| <<前へ |
SEA/Jを受験
ガイドは、11月8日にSEA/Jを受験してきました。●どんな問題がでるのか
以下はサンプル問題です。解いてみてください。
(1)バッファオーバーフローの脆弱性を利用した攻撃として、どのようなことが行われてしまうか。
・任意のプログラムを実行する
・パスワードの解析
・コンピュータを物理的に破壊
・何もできない
(2)IDS運用時の留意点の説明として、適切でないものはどれか。
・検出されたIDSのイベントへ的確に対応できるようIDSの管理者は常にセキュリティ情報に精通しておく
・IDSのソフトウェアのバージョンは常に最新にしておく
・IDSがシステムを強化してくれるため個々のシステムへのメンテナンス(パッチあて、バージョンアップ)は行わなくて良い
・IDSは不正アクセスを検出することが目的である為、IDSを導入することにより個々のシステムが強化されるわけではない。個々のシステムは別途メンテナンスする必要がある
●ガイドの受験結果は
受験結果は、合格! でした。スコアシートをみますと、70%の合格ラインに対して、80%。とくに、関連法規や暗号・認証、ウイルスの分野が弱いことがわかりました。弱い分野がレポートで示されるのは、今後のスキルアップを考えると良い点ですね。
技術者向けの試験だけあって、IDS(ホストIDS、ネットワーク)や暗号認証の仕組み、機能、制約などに関する設問が非常に多いと感じました。関連法規も最新のものがでますので、おさえておく必要があると思います。その一方、セキュリティポリシーに関する問題は、情報セキュリティアドミニストレータほどは出題されていません。
CBT方式の試験ですので、出題内容は、毎回変わりますが、おそらく、この傾向はそれほど変わらないでしょう。受験してみて、逆に勉強になるところもあり、応用コースにもチャレンジしてみたい、と思わせる内容でした。
日本発のベンダーニュートラルなセキュリティ資格「SEA/J」。いかがでしたか。
現場で即活用できる実践力を求めるならおすすめの資格といえます。ぜひ、チャレンジしてみてください。
*IT関連の資格関連リンク*
・いま注目のセキュリティ資格 MicrosoftのMCAに新資格が登場!
・セキュリティプロフェッショナルの資格
*AllAbout関連リンク*
・ネットワーク技術とセキュリティ技術
