IT系資格取得と将棋のブログ

資格をいくつか取得しているSEの日記です。資格試験と趣味について書いていきます。

今週は流す感じで…今日の積み上げ(2/12)

ちょっと疲れが溜まってるようなので、今週の積み上げは流す感じで行こうと思います。

仕事や他にもやることがあるので、必ずこういう疲れが溜まるときがくるので、上手く疲れをとる必要がありますね。

今日はシステム監査の参考書を読むだけに留めました。

今日は5章の「テーマ別監査」です。

午後Iとはいえ、少し問題解いてから読んでみると、ざっくりとしか書かれていませんが、以前読んだ時よりは内容のイメージが湧きますね。

それぞれのテーマに、監査目的とかが書かれているので、それらがぼんやりとですが、目的がイメージできてくる感じです。

読むだけでも多少なりとも積み上げになると思うので、この程度は続けていこうと思います。

 

少し休憩 今日の積み上げ(2/11)

やっぱり今年に入ってからの疲れが溜まってるようなので今日はちょっと休憩。

今日は本を読むだけにしました。

体調崩すほうが怖いので。

今日は昨日読んだ4章の午後Iの演習問題と解答と解説。

データセンタの運用とフォローアップのの2問。

運用に関しては自然な問題だったので自然と解答が出そう。

フォローアップに関しては流石に経験の有無が大きいのか、解答を見ればわかるのだけれど、解けるかどうかというと、その視点が難しい気がします。

けれど視点を身に着けるためには、解けないまでも繰り返していくしかないかな。

 

また疲れを取りつつ頑張っていきます。

 

休日の谷間ですね。今日の積み上げ(2/10)

明日は祝日という珍しい休日の谷間ですね。

今日はちょっと疲れが抜けてない感じがしたので本を読むことにしました。

今日読んだのは、4章の「システム監査の報告」がテーマです。

試験の題材になりやすそうなのは、報告後のフォローアップあたりの気はします。

ここら辺は本の中の記述量も少ないですので、過去問から慣れていくところですかね。

 

あとは、無理ないペースで勉強を続けてたつもりですが、ちょっと疲れ気味かもしれないので、特に平日のペースはもうちょっと考えたほうが良いかもしれない。

ここら辺も、本番までまだありますので色々試しながら進めていこうと思います。

 

選択しなかった問題も解いてみた。今日の積み上げ(2/9)

今日はシステム監査の平成30年の午後Iについて、選択しなかった問題も解いてみた。

平成30年は午後Iは抜けていたのだけれど、午後Iは3問中2問選択なので選択しなかった問題もあるので、それを解いてみました。

f:id:y-ginogino:20200209214241p:plain

選択しなかったのは問1です。

システムの費用対効果を判定するための仕組みがテーマです。

選択しなかったのは、問2、問3がイメージが湧いたけれど、問1はイメージが湧かなかったことです。

多分今年出ても選択する可能性は低いのですが、自分が選びたいものが2問無い場合もあるので、一応戦えるようにしておいたほうが良いと思い解いてみました。

しかし解いてみて思ったのですが、この問題はやっぱり開発から離れているためか、やっぱり解きにくかったです。

ただ、システム監査としての重要な要素は入っていて、たとえば承認する人には、その開発のプロジェクトに利害が無い人がするべきだとか、費用対効果の責任部署は、そのシステムを利用する部署であるとか。

この辺の考えは抑えておくべきですね。

解答見たらなるほど、と思うのですが、いざ解くとなると練習が必要そうです。

ただ、午後IIでの観点のためには、選択しなくても解いておいたほうが良いかな

と思います。

この調子で続けていきたいですね。

 

久しぶりに…。今日の戦績(2/8)

今日は週末で余裕があるのでウォーズの3局振り返ります。

最近平日は指してもブログに書く気力が残ってないもんな、指せないときもあるし。

 

・対初段(後手)〇

 こちらは矢倉模様で進めましたが、相手は棒銀から速攻を仕掛けてきました。

流石に相手の玉の囲いが薄すぎたので、受け切ってこの形。

f:id:y-ginogino:20200209012735p:plain

後手なので反転させました。下が自分です。こちらの飛車も使えてませんが、この急所の桂打ちで相手の角を止めて勝負ありです。

と金はできていますが、相手は歩切れだし、こちらの駒得が大きい。後は拾った駒で押し切って勝ち。

 

・対二段(先手)〇

 相矢倉になりねじり合いに。相手の打った銀が遊ぶ展開になり、優勢になったと持ったのですが、そこからの相手の攻めが上手くこの形。受け切ったと思ってたのですが…。

f:id:y-ginogino:20200209013319p:plain

先手なので下が自分です。66の桂馬を金で取ったところ。しかし67の飛車を切らて危ないけれど、そうなったら飛車を取ったら勝てそうだと思ってました。しかし、実際にはここで迷ってしまいました。

f:id:y-ginogino:20200209013832p:plain


68に逃げる予定だったのですが、79角打ちから46の角を抜かれてしまいます。そうすると相手の玉に13の逃走経路が出来てしまって負けだと思い、69にしてしまったのですが、36角打ちから、金が2枚あるので詰んじゃいました。悪くないと思ったひとつ前の画像の段階で実は悪かったのかもしれません。ここは考えが甘かったようです。反省。

結果論ですが、飛車を取らずに先に62あたりに飛車を打って、合い駒請求してから取るべきだったかも。

 

・対初段(先手)〇

 相手は角交換からの四間飛車。こちらは居飛車で対抗。

攻め合いになったのですが、相手は囲いを中途半端にして攻めを早めたため、こちらの攻めが先に決まり勝ち。

 

達成率は17.7%(二段)

平日は疲れ気味なのか最近ちょっと負け越しが多くて下がってますが、焦らず行こうと思います。

 

やっぱり週末は良いですね。今日の積み上げ(2/8)

週末の解放感はやっぱり良いですね。

最近帰宅が遅くなることが多くて疲れてるのかもしれないけれど今日は朝はゆっくり寝てました。

洗濯してから歯医者(虫歯は無いのですが、毎月通ってます)。2月なので虫歯になりにくいチョコをもらいました(*'▽')

 

で、帰宅後にシステム監査の平成29年の午後Iを解いてみました。

 

f:id:y-ginogino:20200208154322p:plain


まずは、実際に選択した問3。

いやー、ズタボロです。テーマは石油精製会社のセキュリティがテーマ。

社内基幹ネットワークと、制御ネットワークが湧かれていて、それぞれ管理者や管理規定がが違うのがポイントです。

自分でも何故これを選択したか覚えてないのですが、おそらくセキュリティの問題だからとっつきやすそうと思ったのか、ぱっと問題を見てイメージが湧きやすかったからだと思います。

 特に、2つのシステムでセキュリティの管理規定が違うとか、両方の規定が整合性が取れてて、穴が無いか?と考えるのが自然ですし、正式回答もその内容です(文言はちょっと違うけど意味はこんな感じ)。

 問題選択時には全部を見てる時間が無いので、ここだけ見て選択したんだろうな。

その後の設問はどうもシステム監査の観点からだと違うみたい。

 解答例では、ポリシを確認して、必要なパケットだけを通過するようにしているか、とあるのですが、自分の回答ではポリシを確認する点が抜けたりします。

 この辺が試験までに強制すべきところですかね。。。

決まり事には、当然目的と、やるべきことを明確にする文書等あって、それが妥当⇒かつ設定や行動がその通りになっているか、という視点になるのかな?

 

続けて、選択してなかった問2も解いてみました。

 これはシステム開発の品質管理の問題。

洗濯しなかったというより品質管理は問題が難しそうという思い込みがあって先に問3読んだな、と感じました(←チラ見くらいしとこうよ。。。)なので初見です。

 こちらは逆に詳細設計とかでのレビュー指摘の件数とかの問題なので、実際解いてみると意外と解けます。

 とはいっても、正式回答そのままではなく、微妙にずれてるので部分点もらえそう、といったところですが。

 ただ、この問題の中で、監査手続きに改善すべき点があるという問題があるのですが、ここは的外れ。

 正式回答:ソフトで解析するのなら、サンプリングではなく、全データ解析すべき。

 自分の回答:分類として、作成者も加えて、レビューアと作成者が同一でないことを確認

間違ってないと思うけれど、これは製造工程のレビューでは別にするとなっているので、ここは詳細設計だけど、別の視点が必要だったか…。

 

ひとまず、これでH29年の過去問は先週も含めて午後Iは解いたので、更に前の過去問を解くか、参考書の演習問題を解いていくかが悩ましい。

どっちも進めますが、優先度の問題なのですけどね。

とりあえず、週末は手を動かせてよかった。休みの日は続けていきたいですね。

 

今日も寒いですね。今日の積み上げ(2/7)

今日も寒かったですね。今週はいきなり冷え込んだ気がします。

体調は、姉妹ブログの方にも書きましたが、昨日早めに休んだおかげもあってか良かったです。

今日は帰宅したらちょうど金曜ロードショーの時間で、久しぶりにコナン見たら面白かったです。とはいっても食事とか、他の事しながらのながらですが。

それはそれとして、今日も本を読みました。

週末は手を動かしたいな。過去問いっぱいあるし。

今日読んだのは3章の「システム監査の実施」です。

そして午後Iの演習問題。セキュリティの監査の問題で、まぁ本が古いこともあって、昔ながらの問題でした。

今でも通用するところはありますけどね。

管理者のパスワードが分かりやすいパスワードとか、DMZで許可するプロトコルは最小限にするとかは分かりやすい。

この辺は情報セキュリティの資格取ったころの知識が活きますね。

仕事でも重要なことなので毎年教育ありますし。

仕事が忙しいのは変わらないので、早めに初めて少しづつでも続けていくスタイルと決めています。

今年はずっと仕事が詰まってるので、できる範囲の勉強になるかもしれませんが、いろんな業務知識を身に着ける意味でも、午後Iも解いたり読んだりするのは良いかな、と思っています。

このまま続けたいな。