今年の春、DBスペシャリストに落ちたショックから、もう、情報技術者試験なんて、なんて、なんて・・・と、落ち込んでいたところ、会社から、情報セキュリティ受けてみない? と打診を受けました。
本当のところ、落ち込みながらも、ネットワークスペシャリスト、受けよっかなーと考えていたのですが・・・・、気分を変えてターゲット変更となりました。
勉強実績を参考に書いてみるよん。
【始動期間】5月
自分は、歳のせいか、勉強期間はきっちり取らないとダメなタイプなので、5月から、もう開始です。
・午後Ⅰと午後Ⅱの問題をiTECの過去問集(「2012年春」版)で、過去4回分をさらっと流しました。
具体的には、ただ読む感じです。まずほとんど理解してません。そして、気になったところに、アンダーラインを引く程度です。
・午前Ⅱは、理由は忘れたのですが、なぜか書籍は使わず、IPAからダウンロードして紙に出力して、電車や会社の昼休みにほぼ毎日5問~10問程度づつ解き、2回目からはできなかった問題に×をつけました。
【メーン期間】 6月~8月
仕事もそこそこ忙しく、他にもしないといけない勉強(という名の遊び、RubyとかPaaSをいじってみるとか・・・)が山のようにあるので、この試験にさける時間はあまりありませんでした。
・というわけで、週に午後Ⅰなら2問程度、午後Ⅱなら1問程度しか解けません。なので、完全には2回まわすことはできませんでした。
午後に関しては、メモに簡単にリストを作り、何年の何問目はこんな内容を聞いている(例えばDNSとか・・・)を書いて、2回目からは○、△、×の評価を書いていきました。
また、気になるキーワードやキーセンテンス(たとえば、「抑止の効果がある・・・」とかなんとか)を情報カード(ちっちゃいやつ)にメモして、会社の昼休みに回しました。
・知識も不足してましたので、「SHOEISHA」の「情報処理教科書」を最初は理解せず、流し読みし、2回目から、アンダーラインを引き、時間があるときにアンダーラインのみ高速で読みました。
・また、IPAのドキュメント類も会社の昼休みなどを利用して、目を通しました。
例えば、「IPA対策のしおりシリーズ」、
「新しいタイプの攻撃の対策に向けた・・・」、
「10大脅威」(これに関しては読むだけでなく、それぞれの脅威の技術について他の書籍にチェックを付けるなどしました。)、
「セキュアプログラミング講座・WEBアプリ編」(これは、PDFにして、印刷して、重要箇所にアンダーラインを引いて何度もみました。仕事でも使えるしね・・・)
【おいこみ期間】9月~10月
この期間は、やむなく他の勉強を一時中断し、解き残した問題と今まで×を付けた問題を解くことに注力しました。また、ドキュメント類も、アンダーラインでチェックした部分を3回くらいまわしました。
【前日と当日】
前日は、今までためたメモ(情報カード)からはずせないものを選び出し、そして、午前Ⅱについて、最終的に×になった数問を解きました。
試験当日は、メモを回して気を紛らわしました。
【試験】
やはり、うわさ通り、情報セキュリティは時間があまります。が、油断しないよう、終わっても、問いに対する答えになっているかなどを確認しました。
【所感】
自分なりに題意ははずしてないと思っていたのですが、ふたを開けてみるとそれほどいい点ではなかったので、自分が思っていたよりも問いに答えていなかったことがわかります。
また、知識も不足していたのかもしれません。
とりあえず、合格しましたが、合格してからがスタートだと思います。知識不足を補いつつも、仕事に生かしたいと思います。
とりあえず、社内教育の一環として、セキュリティに関する勉強会などを開き始めました。
次は、DBだー。
【結果】
午前Ⅰ試験: 免除
午前Ⅱ試験: 92点
午後Ⅰ試験: 81点
午後Ⅱ試験: 78点
2012年12月31日月曜日
パーフェクトJavaを読んでみた
パーフェクトJavaを読んでみた。
いい本でした。
時間がなくて、じっくり読んでませんが、
ListやMapの説明が他の本にはない感じで、秀逸です。
引っかかりやすいポイントも書いてあって、
まあ、あまりないだかもしれないけどintの桁あふれなども書いてあり・・・
ただ、
基本から、Servlet、そしてGUIまで書いてあって、
さすがに詰め込んでる感があります。
しかしながら、とりあえず、1冊、おいといていい本かもです。
いい本でした。
時間がなくて、じっくり読んでませんが、
ListやMapの説明が他の本にはない感じで、秀逸です。
引っかかりやすいポイントも書いてあって、
まあ、あまりないだかもしれないけどintの桁あふれなども書いてあり・・・
ただ、
基本から、Servlet、そしてGUIまで書いてあって、
さすがに詰め込んでる感があります。
しかしながら、とりあえず、1冊、おいといていい本かもです。
ダウンロード版Win8をインストールしてみた
タッチパネルが使えないパソコンにも関わらず、
自宅のパソコンにWin8をインストールしてみた。
目的は、メトロアプリの開発です。
一度は、経験してみたいなということであります。
JavaScriptで、メトロアプリが作れちゃうらしい・・・
そして、ダウンロード版が期間限定で、3300円とのこと。
早速、ダウンロードサイトに行って、
・購入
・ダウンロード、
・そしてインストールした。
ところが、直接、インストールするモードを選んでみたところ、
バックアップディスクを買いなさい的なメールがきた、
これを買うとあわせて5000円、超えてしまうではないか・・・
よくよく、調べてみると、購入せずに、ISOイメージをダウンロードできるではないか!
(やったよ。)
でも、メトロアプリって、はやるのかな?
自宅のパソコンにWin8をインストールしてみた。
目的は、メトロアプリの開発です。
一度は、経験してみたいなということであります。
JavaScriptで、メトロアプリが作れちゃうらしい・・・
そして、ダウンロード版が期間限定で、3300円とのこと。
早速、ダウンロードサイトに行って、
・購入
・ダウンロード、
・そしてインストールした。
ところが、直接、インストールするモードを選んでみたところ、
バックアップディスクを買いなさい的なメールがきた、
これを買うとあわせて5000円、超えてしまうではないか・・・
よくよく、調べてみると、購入せずに、ISOイメージをダウンロードできるではないか!
(やったよ。)
でも、メトロアプリって、はやるのかな?
2012年8月27日月曜日
暗号技術入門
この本を読みました。
結城さんの本です。
(「さん」と付けさせていただいておりますが、お会いしたことありません。)
基本、応用とIPAの試験を受けたとき、確かに普通に使われる暗号技術(ディジタル署名、公開鍵、SSLなど)は、学びます。
しかし、なんか身になってないなという人は多いかと思います。
そんなときに読むと効果抜群の本です。
仕組みがしみ込んできます。
しかし、結城さんワールドは、数学ガールから入ってますが、すごいですね。
(ブログなどを拝見すると人柄も最高なことがわかりますね。)
「暗号技術入門」
なんか、5回ぐらいしか回してないのにボロボロになってしまいました。
結城さんの本です。
(「さん」と付けさせていただいておりますが、お会いしたことありません。)
基本、応用とIPAの試験を受けたとき、確かに普通に使われる暗号技術(ディジタル署名、公開鍵、SSLなど)は、学びます。
しかし、なんか身になってないなという人は多いかと思います。
そんなときに読むと効果抜群の本です。
仕組みがしみ込んできます。
しかし、結城さんワールドは、数学ガールから入ってますが、すごいですね。
(ブログなどを拝見すると人柄も最高なことがわかりますね。)
2012年8月20日月曜日
セキュア・プログラミング講座(Webアプリケーション編)
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.html
IPAのドキュメントです。
結構、有名らしいです。
この「Webアプリケーション編」を読みましたが、
なかなか良かったです。
特に後からつけたされた「マッシュアップにおけるセキュアプログラミング」。
これは具体的な記述があり、(自分が未熟者故)へーっ、そうなんだ状態です。
このドキュメントは、Web関係のプログラマーなどであれば、一読、いや大部分を理解している必要があるのではないでしょうか?
という具合に入門者にはいいドキュメントです。
また、紙に出して読んでしまいました。
(環境にやさしくなくて、すみません。)
2012年8月15日水曜日
Android アプリのセキュア設計・セキュアコーディングガイド
日本スマートフォンセキュリティ協会というところで出しているこれを読みました。
『Android アプリのセキュア設計・セキュアコーディングガイド』
http://www.jssec.org/news/index.html#20120611
Androidのセキュアプログラミングに関するドキュメント。
期待膨らみながら読んだところ・・・
まあまあでした。
勿論、勉強にはなったのですが、もっと幅広い内容かなと思ったら、あんまり幅広いものではありませんでした・・・
しかし、これからタイムリーにバージョンアップしていくぞ的な感じらしいので、期待してまってるぞ・・・という感じです。
なんだかんだ言っても、Android入門者は一読しておくのが吉です。
2012年6月19日火曜日
プレゼンテーション
そろそろ、プレゼンがうまくなりたいなと思っていたところ、知り合いの会社の方から勉強会の先生的な役割をいただけることとなりました。
(神様という方は大抵の場合、粋な(?)計らいをするものですな。)
そこで、読んでみた。
「プレゼンテーションZEN」
デザイン的なことも書いてあるが、プレゼンテーションする際の心構えというか魂が書いてある。
「聴衆と一体化せよ」とか、「あなたを陥れる聴衆の力を利用しろ」とかである。
そして、日本の精神のようなもの(サビ、柔道、日本の会社)をプレゼンテーションにあてはめていく、日本って結構、イケてるじゃん! みたいになるのである。(ちょっと、ちがうか?)
おもっていたより厚さは薄かったが、結構、読んだ感じはずっしり来る感じでした。
そして、プレゼンの本ではないのですが、結構、いいじゃんと思ったのが、
「<わかりやすさ>の勉強法」
これまた、神様の巡りあわせで、たまたま、友人がくれた本。あの池上さんの本です。
プレゼンの文章を書く際には、見えない「すごいんですよ」で始めよ! は、なるほどーである。
この2冊に共通しているのは、とりあえず聞き手に分かるようにしろということであったように思います。
かのアインシュタインも「あなたのおばあちゃんに分かるように説明できなければ、あたなたはそれを理解していない」とかなんとかおっしゃっております・・・が、全然、できていないんですよね。
なかなか、みんなに分かるように説明するって、いろいろ勉強が必要です。
(神様という方は大抵の場合、粋な(?)計らいをするものですな。)
そこで、読んでみた。
「プレゼンテーションZEN」
デザイン的なことも書いてあるが、プレゼンテーションする際の心構えというか魂が書いてある。
「聴衆と一体化せよ」とか、「あなたを陥れる聴衆の力を利用しろ」とかである。
そして、日本の精神のようなもの(サビ、柔道、日本の会社)をプレゼンテーションにあてはめていく、日本って結構、イケてるじゃん! みたいになるのである。(ちょっと、ちがうか?)
おもっていたより厚さは薄かったが、結構、読んだ感じはずっしり来る感じでした。
そして、プレゼンの本ではないのですが、結構、いいじゃんと思ったのが、
「<わかりやすさ>の勉強法」
これまた、神様の巡りあわせで、たまたま、友人がくれた本。あの池上さんの本です。
プレゼンの文章を書く際には、見えない「すごいんですよ」で始めよ! は、なるほどーである。
この2冊に共通しているのは、とりあえず聞き手に分かるようにしろということであったように思います。
かのアインシュタインも「あなたのおばあちゃんに分かるように説明できなければ、あたなたはそれを理解していない」とかなんとかおっしゃっております・・・が、全然、できていないんですよね。
なかなか、みんなに分かるように説明するって、いろいろ勉強が必要です。
2012年5月20日日曜日
javaの弱い参照
javaの弱い参照について説明する機会があったのだけど、実は本で読んだっきりで、自分で試したことがなかったので、説明もどうもマト外れ的になってしまいました。
そこで、ちょっと調べてみました。
どうも、リストにはない感じですね(すみません。)。マップにあるみたい、そして、こんな感じ。
Map<String, String> map = new WeakHashMap<String, String>();
String[] targets = new String[10];
for (int i = 0; i < targets.length; i++) {
targets[i] = new String(i + "");
map.put(targets[i], "test" + i);
}
System.out.println(map.toString());
// 普通の参照を消して、GC走らせると・・・
targets[1] = null;
System.gc();
System.out.println(map.toString());
こうすると、こんな感じになるっす。
{8=test8, 9=test9, 4=test4, 5=test5, 6=test6, 7=test7, 0=test0, 1=test1, 2=test2, 3=test3}
{8=test8, 9=test9, 4=test4, 5=test5, 6=test6, 7=test7, 0=test0, 2=test2, 3=test3}
マップに参照されているのに、他の参照がなくなると、消えてしまうというわけだね。
ごめんね、Tさん、適当なこと言って・・・
そこで、ちょっと調べてみました。
どうも、リストにはない感じですね(すみません。)。マップにあるみたい、そして、こんな感じ。
Map<String, String> map = new WeakHashMap<String, String>();
String[] targets = new String[10];
for (int i = 0; i < targets.length; i++) {
targets[i] = new String(i + "");
map.put(targets[i], "test" + i);
}
System.out.println(map.toString());
// 普通の参照を消して、GC走らせると・・・
targets[1] = null;
System.gc();
System.out.println(map.toString());
こうすると、こんな感じになるっす。
{8=test8, 9=test9, 4=test4, 5=test5, 6=test6, 7=test7, 0=test0, 1=test1, 2=test2, 3=test3}
{8=test8, 9=test9, 4=test4, 5=test5, 6=test6, 7=test7, 0=test0, 2=test2, 3=test3}
マップに参照されているのに、他の参照がなくなると、消えてしまうというわけだね。
ごめんね、Tさん、適当なこと言って・・・
2012年2月18日土曜日
ザ・ゴール ― 企業の究極の目的とは何か
■ザ・ゴール ― 企業の究極の目的とは何か
「ザ・ゴール」、読みました。
もう、結構、古い本ですが、今の日本の状況にとてもにていて古さを感じませんでした。
あつかう分野としては「クリティカル・チェーン」の方が、われわれの分野に近いのですが、「ゴール」の方が、シンクロ率、高くなってしまいます。
話は変わりますが、
大抵、物事というのは、崩壊に向かうのでしょう。例えば、会社が成長して大きくなるということは、いろいろな矛盾を生んだり、凝り固まった風習に蝕まれたりと、だんだんと崩壊していくのです。この崩壊をとめ、正常(?)を維持するには、莫大な労力がかかると思われます。「ゴール」の著者の考え出した「TOC」という手法は、崩壊を防ぐための労力を極力、減らす手法なのかなと思いました。
2012年2月12日日曜日
javaのお勉強
javaのお勉強
Oracle Certified Professional, Java SE 6 Programmerを受けました。
この試験、とても反対している人もいます。とんでもコードを書くようになるというのです。確かに、問題に出てくるコードは、狭いスペースに記述するため、通常ではない書き方をするものもでてきます。
ただ、きちんと勉強すれば、それは問題だからそのような書き方をしていることがわかり、どのように記述すればいいのかもわかってきます。
まあ、大抵の試験について言えると思うのですが、合格することは、もちろん、目標ですが、その過程で、いろいろ学ぶことが大事だと思います。
そんなわけで、勉強のおともにどうぞということで、javaの勉強で使った本を紹介します。
■プログラミング言語Java
いまいち、評判はよくないですが、よく書いてあると思います。
でも、一回、読んだだけだと、全然、覚えてないという本です。
■Effective Java 第2版
この本を理解していない者はモグリといわれる本。
でも、全然、理解してないかも・・・
■Sun SJC-P認定ガイド Java5/6編
評判いいんで、読んでみましたが、睡魔対戦です。
・・・しかし、いいこと書いてあります。この本の続編で、リフレクションとか書いてある本、あるといいなとか思ってしまいます。
■Sunテキスト Sun Certified Programmer for Java 2 Platform 5.0 [Exam310-055] SKILL-UP TEXT
この本は、いい本だと思っています。ポイントが簡潔にまとめてあります。試験はこの本だけで受かるのではないでしょうか? この本で基礎を抑えて、実務や他の本で成長していくというのがいいのかななんて思います。
■Sunテキスト Sun Certified Programmer for Java 2 Platform 5.0問題集 Exam[310-055] SKILL-UP TEXT
タイトルが長くて、よくわからないのですが、3回ぐらい、解いてみました。
■徹底攻略Oracle認定JavaプログラマSE 6問題集
なんとなく買って、3回程度、解きました。スレッドのところの解説はいいです。Sunテキストより、この部分はいいと思います。また、情報隠ぺいなどの解説もいいと思いますが、であれば、いい解説本をよんでもいいのかな?
Oracle Certified Professional, Java SE 6 Programmerを受けました。
この試験、とても反対している人もいます。とんでもコードを書くようになるというのです。確かに、問題に出てくるコードは、狭いスペースに記述するため、通常ではない書き方をするものもでてきます。
ただ、きちんと勉強すれば、それは問題だからそのような書き方をしていることがわかり、どのように記述すればいいのかもわかってきます。
まあ、大抵の試験について言えると思うのですが、合格することは、もちろん、目標ですが、その過程で、いろいろ学ぶことが大事だと思います。
そんなわけで、勉強のおともにどうぞということで、javaの勉強で使った本を紹介します。
■プログラミング言語Java
いまいち、評判はよくないですが、よく書いてあると思います。
でも、一回、読んだだけだと、全然、覚えてないという本です。
■Effective Java 第2版
この本を理解していない者はモグリといわれる本。
でも、全然、理解してないかも・・・
■Sun SJC-P認定ガイド Java5/6編
評判いいんで、読んでみましたが、睡魔対戦です。
・・・しかし、いいこと書いてあります。この本の続編で、リフレクションとか書いてある本、あるといいなとか思ってしまいます。
■Sunテキスト Sun Certified Programmer for Java 2 Platform 5.0 [Exam310-055] SKILL-UP TEXT
この本は、いい本だと思っています。ポイントが簡潔にまとめてあります。試験はこの本だけで受かるのではないでしょうか? この本で基礎を抑えて、実務や他の本で成長していくというのがいいのかななんて思います。
■Sunテキスト Sun Certified Programmer for Java 2 Platform 5.0問題集 Exam[310-055] SKILL-UP TEXT
タイトルが長くて、よくわからないのですが、3回ぐらい、解いてみました。
■徹底攻略Oracle認定JavaプログラマSE 6問題集
なんとなく買って、3回程度、解きました。スレッドのところの解説はいいです。Sunテキストより、この部分はいいと思います。また、情報隠ぺいなどの解説もいいと思いますが、であれば、いい解説本をよんでもいいのかな?
2012年1月5日木曜日
クリティカルチェーン―なぜ、プロジェクトは予定どおりに進まないのか?
かなり有名な本らしい・・・。しかし、知りませんでした。
読みました。
おもしろいです。
小説としてもおもしろいし、現実にあてはめるのも、また、おもしろいです。
ただ、現実はこんなふうにゆかないだろうなと、多々、感じるところありであります。
しかしながら、もっと、これらのことについて勉強したいなと思われる一冊です。
時間があれば、一回は読んでもいいかも。
読みました。
おもしろいです。
小説としてもおもしろいし、現実にあてはめるのも、また、おもしろいです。
ただ、現実はこんなふうにゆかないだろうなと、多々、感じるところありであります。
しかしながら、もっと、これらのことについて勉強したいなと思われる一冊です。
時間があれば、一回は読んでもいいかも。
登録:
投稿 (Atom)