FC2ブログ

駆け出しエンジニアの気ままにブログ

このブログでは、駆け出しエンジニアの私が興味をもったトピックについて不定期に発信しています。

スポンサーサイト  

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

category: スポンサー広告

tb: --   cm: --

【英検準1級】3年ぶりに英検を受けてみたので、試験対策をまとめる。  

先週末、英検準1級の2次試験を受けてきました。

エントリーを見返したら、2012年に2級の試験を受けていました。
ということで、3年ぶりの英検になります。

まだ結果はわかりませんが、備忘録として、2次試験対策をまとめておきたいと思います。
最近、試験対策の投稿ばかりしている気がしますが・・・少しでも、これから英検準1級の試験を受ける人の参考になれば幸いです。

1次試験対策について

簡単に1次試験の対策についても触れておきます。

1次試験の対策として実施したのは、語彙力増強と過去問演習(英作文練習)です。
期間にして約1ヶ月。だらだらとやった感じです(^^;

英検準1級でポイントになるのは、以下2点です。
・語彙力
・英作文

リスニングとリーディングは、TOEICに比べれば質/量ともに英検準1のが楽です。ただ、単語はTOEICより難しい。

そのため、語彙力の増強が必要になります。

語彙力増強におすすめなのが、スマホアプリ。
電車の中やちょっとした待ち時間など、隙間時間でひたすら単語を覚えました。
今回、追加で500-700単語くらいは覚えたかな。

また、英検準1級では英作文の配点が高いので、英作文の練習は少なくとも3回程度やって、感覚を掴んでおいた方が良いです。


2次試験対策について
 
さて、本題の2次試験対策です。

2次試験は以下の流れで進み、時間にして約10分弱程度になります。
入室・着席→名前と受験級の確認→自由会話→ナレーション→QA→退出

ナレーションが慣れていないと難しいため、過去問や4コマ漫画等で、状況を英語で説明する訓練を積む必要があります。
QAについては、一般的な意見を求められる問題が出ますので、日頃から社会問題に対する意見を英語で述べられる練習が効果的です。
以下、ナレーションとQAのポイントと試験で実際に喋った内容をまとめていきます。

<ナレーションのポイント>
・問題カードで指定された文からはじめる。
・原則としてナレーションはすべて過去形にする。
・ストーリーの論理的な展開を重視する。
・各コマ2〜3文程度で描写する。
・イラスト内にある時間や場所を示す表現、セリフを活用する。

<QAのポイント>
・イラストに関連した質問(What would you be thinking ?)
 - イラストに描かれた登場人物の表情を読み取る。
 - 質問の形式と同様に仮定法で答える。(I’d be thinking 〜)
 - 直接話法、間接話法のどちらを用いてもよい。
・問題カードのトピックに関連した問題
 - Yes/Noで答えられる質問には、はじめにYes/Noなどの立場を述べる。
 - その根拠を付け加える。
 - 質問の意図から外れた回答にならないように注意する。
 - 論理的なつながりを重視する。
・問題カードのトピックにやや関連した、社会性のある質問
 - 質問の後に不自然な間が空かないようにする。
 - 普段から社会問題に対する意見を持つようにする。

<試験の流れ>
 
あなた;May I come in?
試験監;Please come in. Hello.
あなた;Hello.
試験監;May I have your card, please?
あなた;Here you are.
試験監;Thank you. Please take a seat.
あなた;Thank you.
試験監;My name is John Smith. May I have your name, please?
あなた;My name is Kazufumi Ohki.
試験監;All right, Mr.Ohki. This is the Grade Pre-1 test, OK?
あなた;Sure.
試験監;Well, Mr.Ohki, please introduce how was the day today before coming here.
あなた;OK, I came here by walk. By the way, it has been rainy today so my shoes were wet and now I feel bad on bottom.
試験監;Oh, you feel bad on bottom now?
あなた;Yes, I'd like to change my shoes.
試験監;I see.
試験監;All right. Let's start. Are you ready?
あなた;Yes.
試験監;Here's your card.
あなた;Thank you.
試験監;You have one minutes to prepare before you begin your narration.
(1 minutes)
試験監;All right. Please begin your narration. You have two minutes.
(Narration in 2 minutes)
試験監;Now, I`m going to ask you four questions. Are you ready?
(Q&A 4 times)
試験監;Well, that`s all Mr.Ohki. Could I have the card back, please?
あなた;Here you are.
試験監;Thank you. You may go now.
あなた;Thank you. Goodbye.
試験監;Goodbye. Have a nice day.
 
 

ということで、今回は以上です。

(2015年11月15日)






スポンサーサイト

category: 英語

tb: 0   cm: 0

情報セキュリティスペシャリスト試験2015秋期午前問題の備忘録  

20151108specialist

先日、情報セキュリティスペシャリストの試験を受けてきました。
問題と回答はこちら

午前試験はパスしたと思いますが、午後試験はまるでできませんでした。完全に勉強不足、また一から勉強です。

ということで、今回は午前試験の中で気になった用語を、次回に向けて復習がてらまとめていきます。

<午前 Ⅰ 問題>

フリンの分類
フリンが定義した4つの分類は、アーキテクチャ上の命令(または制御)の並行度とデータストリームの並行度に基づくものであった。
・Single Instruction, Single Data stream (SISD)
命令にもデータにも並列性のない逐次的なコンピュータ。SISDアーキテクチャの例としては、いわゆるシングルプロセッサのマシンが挙げられ、旧式のパーソナルコンピュータや古いメインフレームがある。
・Single Instruction, Multiple Data streams (SIMD)
命令列は1つだが、それを複数のデータストリームに適用する形態のコンピュータ。画像、音声、動画などを扱うマルチメディア処理で多用されている。例えば、ベクトル計算機やGPU、MMX、SSE、3DNow!、SPEがある。
・Multiple Instruction, Single Data stream (MISD)
命令列が複数あり、それを1つのデータストリームに適用する形態のコンピュータ。あまり一般的ではないが、フォールトトレラント設計のシステムで冗長性を確保するために使われる。理論的にMISD型で提案されたコンピュータもいくつかあったが、高価である割に性能はあまり高くなく、大量生産されるには至っていない。
・Multiple Instruction, Multiple Data streams (MIMD)
複数のプロセッサが同時並行的にそれぞれ異なるデータを異なる命令で処理するコンピュータ。一般に分散システムはMIMD型であると言われ、単一の共有メモリを使う場合と、分散メモリを使う場合がある。近年のパーソナルコンピュータではプロセッサが複数のコアを搭載し(マルチプロセッサ、マルチコア)、マルチタスクをアプリケーション単位で分散している。

クラスタリングシステム
クラスタシステムとは,複数のサーバシステムを連携して一つのシステムとして運用するシステムで,一つのサーバで障害が発生しても,別のサーバで業務を継続できるようにすることを目的としている。
クラスタシステムは,処理を実行するホストと,障害が発生した時に処理を引き継げるように待機しているホストで構成されている。業務を実行中のサーバを実行系サーバ,実行系の障害時に業務を引き継げるよう待機しているサーバを待機系サーバと呼ぶ。障害発生時は,実行系サーバから待機系サーバに処理を引き継いで業務の停止を防ぐ。この障害時に処理を引き継ぐことをフェールオーバーという。
フェールオーバーする単位となる論理的なサーバのことを論理ホストと呼ぶ。クラスタシステムで実行されるアプリケーションは,フェールオーバーして業務を継続するために,論理ホスト環境で動作させる必要がある。論理ホストで動作するアプリケーションは,物理的なサーバに依存せず,任意のサーバで動作できる。
論理ホストは,サービスとして動作するアプリケーション,共有ディスク,および論理IPアドレスの三つの要素で構成される。サービスとして動作するJP1などのアプリケーションは,共有ディスクにデータを格納し,論理IPアドレスで通信を行う。

ページング
ページングは、プログラムやデータを分割して記憶領域を管理し、コンピュータの仮想記憶を実現するための方式。
ページングでは、仮想記憶(補助記憶装置)と実記憶(主記憶)間のデータの受け渡しをページという固定長の単位で行うが、このページのやり取りは「ページフォールトが発生したときに主記憶のどのページを置換えるか」および「どのページをどのタイミングで主記憶に読み込むか」という二つのアルゴリズムに基づいて管理が行われる。
前者の置換え対象を決定する方法としては、LRU(Least Recently Used)やFIFO(First In First Out)があり、後者の読込み対象と読込むタイミングを決定するアルゴリズムとしては、デマンドページング方式やプリページング方式がある。
・デマンドページング
デマンド(demand)とは要求を意味する英語で、その名の通りアクセス要求があった時に要求があったページのみを主記憶に割り当てる方式。
メモリ使用量の節約,プログラム開始時の主記憶へのロードによる遅延がない,ページの読込みが最小限で済むなどの利点があり、実際のOSでは基本的にこの方式が用いられている。
・プリページング
ページにアクセス要求がある前に、前もって参照されそうなページを主記憶に読み込んでおく方式。
アクセス要求があった時に周辺のページも同時に主記憶に読み込んだり、プログラムのロード時にたくさんのページを読み込んでおくことで、メモリ使用量は増加するがメモリアクセスの効率を向上させることができる。

スラッシング
仮想記憶システムにおいて主記憶の容量が十分でない場合にプログラムの多重度が増加すると、ページング処理が多発する。システムのオーバヘッドが増加したことによりアプリケーションのCPU使用率が減少し、処理速度が遅くなる状態をスラッシング(Thrashing)という。

PLL
マイコンによる周波数制御は、一般にPLL回路が中心になる。
PLL(Phase Locked Loop)は無線通信機、標準信号発生器、モータ制御などの分野で多く応用されていて、広い意味での可変周波数発振器として考えることができる。現在では、1チップ化されたLSIが各社から販売されている。

コードの種類
システムの処理を容易にするため、名称や商品情報などをコード化して利用する。
・シーケンスコード:レコードの発生順などにより、順番に番号を付ける。単純で、けた数が少なく、追加は容易であるが、挿入はできない。
・ブロックコード:レコードをいくつかのブロックに分け、ブロック内で順番コードを付ける。少ないけた数でグループ分けができるが、グループ内のレコード数に限りがあるため、追加 や挿入に限界がある。
・ニモニックコード:コードの中に、コード付けの対象となる物の略称を、数字や記号で表して付加する。コードが覚えやすく、対象物が連想できる。
・合成コード:コード化する対象物の性質や属性に適したコードを付け、それらを組み合わせてコード付けを行う。製造年月日や入学年度の数字をそのままコードの中に入 れたりする。分類が可能であるが、けた数が多くなる。
・デシマルコード:人が認識できる英数字をHTMLコード化したものです。

ペネトレーションテスト(侵入テスト)
ペネトレーションテストとは、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる手法。
特に、ネットワーク接続された情報システムが外部からの攻撃に対して安全かどうか、実際に攻撃手法を試しながら安全性の検証を行う。
不正に侵入できるかどうかだけでなく、DoS(サービス拒否)攻撃にどれくらい耐えられるかを調べたり、侵入された際にそこを踏み台にして他のネットワークを攻撃できるかどうかなどを調べる場合もある。


<午前 Ⅱ 問題>

CRL(証明書失効リスト)
CRLとは、失効したデジタル証明書のリスト。認証局(CA)や検証局(VA)が管理する。
誤発行などの理由で有効期間内に失効させられたデジタル証明書の一覧で、デジタル証明書の受取人は証明書とCRLを照合することにより、証明書が現在も有効であるかどうか確認できる。
CRLは認証局(CA)から定期的に最新のものが配布される。CRLの仕様はデジタル証明書の仕様を定めたITU-T X.509で定められている。

ステートフルパケットインスペクション
ステートフルパケットインスペクションとは、ファイアウォールを通過するパケットのデータを読み取り、内容を判断して動的にポートを開放・閉鎖する機能。
従来のパケットフィルタリング機能では、「最初にデータを送信したのがLAN側かWAN側か」「アクセス先のポートが何番か」など、TCPやUDPのヘッダを元に判断できる定型的な条件をセットしてパケットを遮断・通過させていた。
しかし、パケットフィルタリングは正常に送信されたパケットに対しては適切に機能するが、特定のサーバを攻撃するために生成された不正なパケットは適切に処理できないことがある。
例えば、TCPパケットには直前のパケットが正常に受信されたことを意味する「ACK」という信号が付けられることがある。一般的なパケットフィルタリング機能では「ACK」信号がついたパケットは、WAN側からのものであっても通過させているが、不正アクセスの手段として、パケットを受け取っていないにも関わらずACK信号をパケットに付加し、パケットフィルタリング機能を無効化しようとする手口が考えられる。
ステートフルパケットインスペクションでは、LAN側から送信したデータをセッションログとして保管しておき、WAN側から到着したパケットがセッションログと矛盾しないか確認する。
上の例では、WAN側からACK信号がついたパケットを受信した際に、そのパケットに対応するデータがLAN側から送信されたかどうかセッションログを用いて確認する。もし、WAN側から送信されてきたパケットとセッションログが矛盾する場合にはパケットを遮断し、LAN内部のマシンを不正アクセスから保護する。

ポリモーフィック型ウイルス
ポリモーフィック型ウイルスとは、ファイルに感染するたびにウイルス自体をランダムな暗号化コードを使用して暗号化するコンピュータウイルス。
「ミューテーション型ウイルス」と同義。感染している時のデータが毎回違うため、ミューテーション型ウイルスはパターンマッチングによる検出ができない。
このため、アンチウイルスソフトでは不審なコードを仮想環境上で動作させ、その挙動を見てミューテーション型ウイルスを検出している。

不正のトライアングル
人が不正行為を実行するに至る仕組みについては、米国の犯罪学者であるD.R.クレッシー(1919-1987)が実際の犯罪者を調査して導き出した「不正のトライアングル」理論が、広く知られている。
「不正のトライアングル」理論では、不正行為は、①機会、②動機、③正当化という3つの不正リスク(「不正リスクの3要素」)がすべてそろった時に生起すると考えられている。

TEMPEST(電磁波盗聴)
Transient Electromagnetic Pulse Surveillance Technologyの略。電磁波盗聴とは、コンピュータや周辺機器から発せられる微弱の電磁波から情報を盗み出す技術。
指向性のよいアンテナを目的の電子機器に向けることによって、数十メートル離れた場所からでも、キーボードの接続ケーブルや、ネットワークケーブル、USBコネクタなどから発せられる微弱な信号を検出することができると言われている。
また、建物の梁や水道管などが導電性の素材でできている場合、それが電磁波を伝える媒体となることがあり、建物外に露出している管にリード線をつないで電磁波盗聴が行われる場合もある。
2001年9月、NTTデータ、コトヴェール、日本ビクターの3社が中心となり、電磁波盗聴を防止するため「新情報セキュリティ技術研究会」(IST:Information Security Technology Study Group)が設立された。

OAuth
OAuthは、ブレイン・クックとクリス・メッシーナが始めたオープンプロトコルであり、デスクトップ、モバイル、WebアプリケーションなどにセキュアなAPI認可 (authorization) の標準的手段を提供する。
OAuth 2.0は次世代のOAuthプロトコルであり、OAuth 1.0とは後方互換性を持たない。OAuth 2.0はクライアントとなるウェブアプリケーション、デスクトップアプリケーション、スマートフォン、リビングデバイス等のアプリケーションの開発者に対し、リソースアクセス権限を付与する簡単な方法を提供する。

MXレコード
MXは、Mail eXchangerの略。MXレコードとは、DNSで定義されるそのドメインについての情報の一つで、そのドメイン宛てのメールをどのアドレスに配送すればいいかを指定するもの。メールサーバのホスト名(FQDN)を指定する。
複数のサーバを指定することができ、それぞれの優先度を整数で指定することができる。値の小さいサーバに優先的に配送され、障害などで受信できなくなると値の大きいものに配送先が順次切り替わる。

スパンニングツリー
スパニングツリーとは、ループ(円環)状に形成されたネットワーク内で、データが永遠に循環するのを防止するための制御手法の一つ。IEEE 802.1dとして標準化されている。
与えられた優先順位を元に、ブリッジ間でBPDU(Bridge Protocol Data Unit)と呼ばれる制御情報をやり取りして、普段使う経路を一つ設定し、それ以外の経路は障害時の迂回経路として設定する。
これによって、物理的にループを形成しているネットワークであっても、データがループの中を巡り続ける事態を防ぐことができる。 ネットワークを組み直してループを解消するのに比べ、ブリッジを対応した機種に置き換えるだけで済むうえに、障害時に迂回経路が確保できるという利点があるため、特に大規模なネットワークの場合はスパニングツリーを構成するほうがよいとされている。

TFTP
Trivial File Transfer Protocolの略。UDPを用いてコンピュータ間でファイルを転送するためのプロトコルである。
FTPに比べて軽量・単純なプロトコルである。認証機能が無いためにユーザ名やパスワードを必要としない。ポート番号69をデフォルトとして使用する。

データクレンジング
データウェアハウスを構築する際に使用される元データは、仕様の異なる様々なシステムに蓄積されていた形式がバラバラなデータ群であり、このままではデータマイニングなどの解析で使用することができない。
この生データを解析で使用できるようにするために行われるのが、データクレンジング(=洗浄)。
データクレンジングの作業で、データ形式の統一、欠損値の補完、単位の統一、異常値の処理などの処理をされたデータによってデータウェアハウスは構築される。

ダイス
ダイスとはサイコロのことで、多次元データベースの中から縦軸と横軸を指定して2次元の表にする操作はダイシングと呼ばれる。
3次元であるサイコロを振って見えている面が変わるように、縦横の項目を変えて多次元データのまったく違う面を表にする機能のこと。

ドリルダウン
多次元データベースにおいて、詳細に展開する操作を指します。(例 :四半期集計データから月集計データに移ること) 逆に集計レベルを高く(広く)する操作をドリルアップという。

ロールアップ
多次元データベースにおいて、集計レベルを高くする操作を指す。(例 :集計単位を1カ月→1年)
ドリルダウンの反対なので、ドリルアップとも呼ばれる。

多次元データベース
エンドユーザーが直接にデータベースを検索加工して問題発見をしたり問題解決をする分析を主とする利用目的のために適しているとされるデータベース。
例えば月別・商品別の売上データを横に月,縦に商品をとれば2次元の表になります。月別・商品別に支店別を加えた売上データは3次元の表になる。
さらに月別・商品別・支店別で売上,原価,利益のような会計区分を加えれば4次元になるというように表の次元は増大する。このような表の形式にしたものを多次元データベースという。

レジストリとリポジトリの違い
リポジトリとは、情報工学において、仕様・デザイン・ソースコード・テスト情報・インシデント情報など、システムの開発プロジェクトに関連するデータの一元的な貯蔵庫を意味する。
一種のデータベースであり、ソフトウェア開発および保守における各工程の様々な情報を一元管理する。
データを管理するための情報のことをメタデータといい、メタデータを収集・登録・管理したものをデータディクショナリという。データディクショナリはデータの管理を主とするが、リポジトリはシステム開発の各工程での成果物をメタ情報として管理する。
レジストリとは、Microsoft Windows オペレーティングシステム(OS)で用いられている設定情報のデータベースである。 OSに関する基本情報やアプリケーションの設定、拡張情報などのほか、拡張子の関連付け、ユーザパスワードなども保存されている。
Windows 95およびWindows NT以降で主流となった。これらのデータはハードディスク内に記録されている。
すべてのアプリケーションがレジストリを使用しているわけではなく、独自の設定ファイルを用いているものもある。

ということで、今回は以上です。来年こそは情報セキュリティスペシャリスト取得してやる!

(2015年11月8日)






category: 資格対策

tb: 0   cm: 0

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。