にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:24:25.

情報セキュリティ試験は「知識だけじゃダメ」だそうで

今年の春期の情報処理技術者試験から新設される「テクニカルエンジニア(情報セキュリティ)試験」ですが、「教科書のみの学習で受かってほしくない」のだそうです。(^^;;;

IPAが新情報セキュリティ試験、「知識だけじゃ受かりません」(@IT)

「経験と実践能力が必要」な資格試験だから、知識だけあってもダメよ、ということのようです。
この記事で対に挙げられている「情報セキュリティアドミニストレータ試験」の方は、じゃあ、知識だけあればいいよ、という試験だったんだろうか?(^^;)
(まあ、私も合格できたので、さほど大規模なネットワーク管理経験とかなくても大丈夫なことは確かでしたが。)

「知識だけじゃ受からない試験ですよ」というのは問題ないんだけど、「教科書のみの学習で受かって欲しくない」という表現は、なんかちょっと引っかかるなあ。^^;;;
「受かって欲しい」とか「受かって欲しくない」とかいうのは、別にアンタが言うことじゃないだろ?という気がするのですが。^^;

あともう1点、情報処理技術者試験センター長の話で、

初回受験者の反応は重要。今回は特に詳しいアンケートを実施し、受験者の声を2回目以降の実施に生かしたい

というのも気になったり…。
これはつまり、第1回目の受験者の多くが「こんなんじゃダメだ!」と言ったとしたら、第2回目から大きく変えるってこと?
だとしたら、「第1回目の試験はただの実験ですよ」みたいな感じに取れるんですが。^^;;;

まあ、実際にはそんな意味ではなく、「こういう知識を問う問題が抜けてるよ!」みたいな前向きな意見を収集して、今後の試験に反映させていく、という意味なんでしょうけどね。^^;;;

コメント

「暗記で答えないでね」ということではないでしょうか。
いや、わからないですが。
ってか、実践出来る人は知識持ってると思います。
知識を持ってなければ実践できないと。
まず知識あり、そこから実践へ活用、実践で活用されたものから知識への補強、そこから導き出される実現のための知恵、そして新たな知識取得・技術取得への道、実践への活用(以下延々と)と思っているんですけどねー。

ソフトウェア開発者のためなら、基本情報やソフ開などの試験はありますが、セキュリティ関連の試験というのはあまり無かったわけで、そういった部分に携わっている人への会社評価って、+アルファするものって少なかったんでしょうね。
(会社によっては基本情報取得しているだけで手当てが出たりするらしい)
そういう人たちにもっと活躍してもらうためにも「実践している人よ受けてくれ!」というのもあるのかも。

そういえば、過去の情報処理試験って、「実務経験3年以上」とか「27歳以上」などという、変な「受験条件」がありましたね。

投稿者 宣伝中止! : 2006年01月16日 09:51

そうですね。そういえば昔々は、受験資格に年齢制限とかありましたよね。私が最初に第二種を受験しようと思った頃には、まだ上級資格には年齢制限があったような…?(^^;)

> 「暗記で答えないでね」ということではないでしょうか。

まあそういうことが言いたいんだろうなとは思いましたけどね。^^;
「受かって欲しくない」という表現が気になったので。もうちょっと他に言い方あるだろうと。

実務に耐える知識があって、それで合格したんなら別にいいだろうと思うのですが。知識が先か経験が先か、どっちが先に来るかは人それぞれだと思いますし。実務で何かする経験の機会はなかったけど、知識を先に付けるべく勉強してみました!ってのも構わないと思うのですけどねー。^^;

投稿者 にしし : 2006年01月16日 12:08

> 「受かって欲しくない」という表現が気になったので。もうちょっと他に言い方あるだろうと。

なるほど。
確かにそうですね。

> 実務に耐える知識があって、それで合格したんなら別にいいだろうと思うのですが(略)
どんな問題が出るかによるんですが、知識だけで合格できない内容かもしれないですね。
それがどんなのかわからないですが・・・
あとは受かるだけの知識があって受かってしまえば、それはそれでそういう技術者が増えたんだからいいのではないかと、思いますね、私。
だから最後のほうの一文、私も同意です。

あと、SUとSVだと同じセキュリティを見てるわけですが、見る視点(どういうところからセキュリティを見る、今回は利用を促す側がSU、利用してもらうシステムもしくはソフトの開発がSV)と、その試験で受かって欲しい技術者の方向性を考えると、差が出てしまうのかもしれませんね。
(でもやっぱ、知識があって受かったんならいいじゃないか、と言う)

投稿者 宣伝中止! : 2006年01月16日 17:02

アイテックが作成した予想問題が、(まだ1度も試験が行われてないわけだから)どれくらい当たるのか全然わかりませんけど、この予想問題からすると、情報セキュリティアドミニストレータとは、ずーいぶんレベルの異なる試験になりそうです…。^^;;;
http://www.nishishi.com/blog/2006/01/technical_engin.html

投稿者 にしし : 2006年01月17日 18:03

コメント数: 4件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---