中卒未経験(嘘)がCCIEを目指すブログ

目指すだけならタダやし

CCNA と セキュリティスペシャリスト合格してたの巻

CCNA 雑記

ご無沙汰しておりました。

 

3か月ちょい放置してしまったにも関わらず、ロボット以外にも見てくださる方がそこそこいらっしゃったのは恐縮至極に存じます。

タイトルの通り、4月に受験すると言ったまま投げっぱなしにしていた2つの資格が、両方とも合格しておりましたのでご報告。

 

CCNA(ICND2) 合格

 f:id:sattobi:20160809231706j:plain

 

前回のICND1のスコアは907/1000で、今回のICND2のスコアは986/1000と、順調にスコアを上げてこれている。

これは、ICND1と2で理解度が違ったというわけではなく、試験慣れ&試験対策をしっかりやったかの差だろう。

 

試験勉強はICND1と同じくPing-tのみってか、108円で買った10年モノの黒本も読まなかった。

 

試験対策としては、Ping-tの合格者体験談に、守秘義務ってなんだっけと思える勢いで試験内容が書かれているので、投稿をまとめて出題範囲を絞った。

すると、こんな点数が取れるようになる。

 

あと、シスコ語の実例上げてくださった方、多謝。言われないと意味が分らなかったわ。

 

情報セキュリティスペシャリスト 合格

f:id:sattobi:20160810001036p:plain

 

 

60点が合格ラインなので、なんとかギリギリ通過してたみたいで良かった。

 

ただ、VDIやら無線LANやら、自分がかなり業務でやっていた所から出題されていたので、問題に助けられた感がある。 って、111日前にも同じこと書いてるな自分。

 

きっと、記述式の回答だったから採点基準が甘々だったのだろう。自分が採点者なら落としてる。

 

けどまあ、点数はどうであれ、合格は合格なので良かった。

私、セキュリティのスペシャリストらしいですよ。自分からは口が裂けても言えないけど。(そして、この試験のレベルでスペシャリストと呼称するのはどうかと思うけど)

SCが終わり、ICDN2が始まる。

暗号文みたいなタイトルだけど、まぁチラ裏ブログだから。

 

2016年春季の情報セキュリティスペシャリスト試験を受けてきた。

 

出席率50%以下の試験会場って、事前に知っててもやっぱ違和感あるわ。

てか午前1で潔く帰ってった人たちもチラホラ居たし、最終的に午後2まで残ったのは30%くらいな気も。

 

合格率15〜7%の試験!って聞くと難関に思えるけど、最後まで居た人の半分は合格するっちゅうことなんじゃなかろうか。

 

まぁ、肝心の出来の方ですけど、

 

午前1 23/30

午前2 20/25 

 

とまあ低空飛行で午前は突破できたのだけど、午後問題で「200kバイト未満に分割」って本文に書いていあるのに「2kバイト未満に分割」とかアホな答え書いたりとか、純粋に用語を知らなかったりとか…。

題意はだいたい取れたけど、答えを上手くまとめれず、アホな誤記をしたりしていたので、、、、、、多分落ちてる。

 

Wi-FiとかVDI(仮想デスクトップ)とか、自分の経験領域から出題されていたのにこのザマなのが痛い。午前1で撤退組を笑えない出来で悲C。

 

 

 

 

ってことで、今週末にICDN2受けてきます。

ここで間を開けるとやる気が出なくなるってのは、自分が一番良く知ってる。やらねば。

セキュリティ事故が起こった話

雑記

セスぺを受験すると言った次の記事にこんなことを書くなんて、カタリだろと思われそうだが事実だ。

 

セキュリティ事故の対応に追われてセキュリティスペシャリストの試験勉強の時間取れないってどんなギャグやの…。

 

しかも、引き起こしたの自社の先輩なので、凄まじく肩身が狭い。

 

まぁ、試験勉強よりも、実地でプレッシャーかかりまくりの状態で対応したことの方が、100倍くらい有用な経験な気もするので、パイセンには「圧倒的成長😤 圧倒的感謝🙏」しておこう。

 

とりあえず事故の初動対応は終わったのだけど、

(何故か自分がやった。先輩は始末書1枚書いただけだが、こっちはその10倍書類作った。元請け氏に報告書出す時、寝不足でまともにしゃべれなかった。けど先輩は黙ってた)

再発防止のために、現場のセキュリティポリシー作ることになった。

 

一応、ISO27001取っている会社にいるので、自社にはセキュリティポリシーがある。

それまるっと印刷して渡そうかとも一瞬思ったけど、そんなふざけたマネを出来るほどBig testyな人間ではないので、自社のから援用して作ることにした。うん、自分が。

 

若さゆえの暴走で僕やりますよ!はい!作ればいいんでしょ!ッ と、言ったわけではもちろん無く。

上司は別のシステム障害対応で手一杯、パイセンはパイセンだからあてにならない。残ったのは自分という流れだった。 

 

あぁ~。午後問題でISMS関連の問題出てくんねぇかなぁ。

 

 

(ISO27001とかISMSとか、まぁこのブログを見るような人は説明不要な気がするから意味は書かない。もうちっと記事が溜まって、内容をまとめなおした時に入れよう。)

 

 

◆事故報告書の参考サイト

・情報セキュリティ事故対応ガイドブック

http://lab.iisec.ac.jp/~hiromatsu_lab/files/jiko-guidebook.pdf

www.atmarkit.co.jp

 

 

セキュリティポリシー参考サイト

・情報セキュリティポリシー・サンプル(2002年版)

NPO 日本ネットワ−クセキュリティ協会

 

・情報セキュリティポリシー・サンプル(2016年版)

www.jnsa.org

 

CCNAは中断してセキュリティスペシャリストお勉強中 - セスペ受験編

セスペ受けるんだった。

 

忘れてたわけじゃないけど、試験日は気にしてなかったぜ。

こいつが届くまでは……。

 

f:id:sattobi:20160405221334j:plain

 

あと2週間ないやん! 

 

やばい。途中でCCENTに寄り道しすぎてしまった。

(午後問は問題文が長すぎて勉強する気が出なくなるんだよ…)

 

というか、試験で問われている内容自体は理解してるし、仕事でやれ言われたら適切な対応を取れる自信はある。

けれど、IPAが求める回答、つまり模範的な内容をズバリ導きだす事がまだ出来んのだよなぁ…。

 

 

過去問とポケットスタディで頭を矯正せねば。

後12日で過去問5年分とポケスタ丸暗記いける、か…?

 

 

 

あ、セスペは特に関係ないですけど、iPad Pro(大)はA4がほぼ原寸表示できるので試験勉強にオススメです。

紙に印刷してると枚数すごいけど、これなら本番っぽい雰囲気で印刷の手間要らないし。

 

(おう。1ドル110円だぞ。価格改定しろや Apple

f:id:sattobi:20160405221341j:plain

ANAのシステム障害のお話

雑記

 

今更ながら、3/22に起きたANAのシステム障害について思うことを書いてみる。

 

と言っても、ここはCiscoお勉強ブログ。

欠航時の対応ががどうとかそういった事ではなく、もうちょっとテクニカルなところ。

例えば以下の文章に食いついてみよう。

 

(ちなみに、国際線で何回か欠航に当たったことはあるけど、ゴネるのがデフォだと思ってる。ゴネないと、いない人扱いされるのです)

 

ニュース - ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン:ITpro

同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 

 

故障シグナル」ってなんだ?

 

故障なんだから、故障したポートからシグナルなんか出せるんか?

お高いスイッチだと、監視用ポートとか割り当てれて、そこから何か飛んできてフェールオーバーする機能とかあるのか?

 

報道のアラを探したいという訳ではなく(そもそもそんな知識はない。今それを勉強している最中だ)ただ、どんな機能なのかが気になる。

 

実務経験が無いと、機械が「どんな風に使われてるのか」を知るチャンスが無いのが悲しい。 結局、思うところはここなんだよなぁ。

 

リンクダウンを検知して切り替える、という以外にも色々な方法があるんやろなぁ…。 

 

itpro.nikkeibp.co.jp

 

 

敵を知る - CCNA 受験編 (全体 - 9日目 ICDN2 - 1日目)

CCNA

 

戦いの前に、まず敵と己を知らないといけ(ry

 

ICDN2の範囲を見てみる。 

 

www.cisco.com

 

なんか、だいぶ範囲が狭くなった感。

STP組めて、OSPFとEIGRPの概要分かって、トラブルシューティングをやれるようになれよ。っという試験のようだ。

 

今回も、Ping-tを1週して、GNS3で実際に動かしてみて、とやって動作を覚えればそこまで難しくはなさそうだ。

 

 

 

と言いつつ、Ping-tに頼りすぎると、対応していない試験で辛くなりそうなので紙の問題集も買ってみた。

 

いろいろ問題集が出ているので悩んでしまうが、みんながオススメしている黒本ならハズレはないだろう。

 

 f:id:sattobi:20160329221127j:plain

 

 

10年前のだけどな!

試験番号自体が全然違う(この時は640-801J、現行試験は200-120)けど、まぁ内容見たぶんだと、試験範囲はそこまで変わってなさそうなので大丈夫だろう。たぶん。

 

 

まぁ、ダメでもこの値段ならコーラ一本より安いからええでないの。

f:id:sattobi:20160329221121j:plain

 

 

CCENT (ICND1) 合格 - CCNA受験編 (7日目)

CCNA

表題の通り、CCENTに合格した。

点数は1000点中907点で可もなく不可もなく。

 

 

f:id:sattobi:20160327232921j:plain

 

 

シスコ語の洗礼も受けた。が、あれは日本語が崩壊しているというより、シスコ語をちゃんと覚えろ。といったような問題の気もする。

 

もちろん、シスコ語の勉強なんてしていないので、適当に選択して落としたが。

 

全体的に、シスコの世界はこんな世界ですよ、というのを紹介するような印象。

ゲームでいえば、チュートリアル戦闘くらいの雰囲気か。

 

だいたい、本来のICND1の出題範囲からは半分くらいしか出題されなかった感があるけど、ICND2の方で出てくるんだろうか?

 

そして、、、、、、

 

(やっぱり実機検証要らないわ)

 

試験前に、最終確認〜とか言って、1812JをPPPoE接続してACLとNATを適用とかやってるヒマあったら、基礎用語を見直した方が良い。

 

 

★実機検証シーン

1812Jはスイッチとルーター両方の機能が使えて便利♪(そもそも実機要らないけどな! 金の無駄だぜ!)

f:id:sattobi:20160327234849j:plain

 

 

 

 

 

 

 まぁ、それでも私は買うんですけどね。