2006年4月16日(日) 23時12分26秒 [学習・資格]

テクニカルエンジニア（情報セキュリティ）受けてきました

国家試験（情報処理技術者試験）を受験してきました。科目は「テクニカルエンジニア（情報セキュリティ）」です。新設されたばっかりの第1回目試験。
この試験は、「情報セキュリティアドミニストレータ」と違って、エンドユーザではなくディベロッパー側からの情報セキュリティに関する資格試験。
なかなかおもしろい試験でした。

驚いたのが、プログラミング言語として、Perlが登場してたこと！
試験冊子の末尾には、Perlの用例が載ってました。それを読んだからといって、Perlでプログラムを書いたことのない人がPerlについて理解できるワケないので、「情報セキュリティを考慮して開発する立場の人間は、Perlくらい知ってて当然」ということなのでしょうかね。^^;

試験は他の情報処理技術者試験と同様に3つ。

• 午前（100分）：マーク
• 午後1（90分）：記述
• 午後2（120分）：論述

で、「午後2」（事例解析）の試験は、2問中1問選択で120分の試験。
これがなかなかおもしろい試験でした。

設問には、簡単に言うと、

このシステムの脆弱性を突いて、本来読めないはずのファイルを読むにはどうすればいいか？

…という、いわゆるハッキングの方法を記述させる問題がありました。(笑)
もちろん、

その脆弱性をなくすために加えるべき処理はどんなものか？

…という、解決策を記述させる問題が続くのですが。^^;

この問題、Perlを知らないと解けないかも知れません。
Perlで書かれたCGIのソースが載ってて、それを読んで、「このシステムの脆弱性」について考えないといけないわけで。

問題文にも、「Perlの文字列の処理方法を十分に調査して」とか書かれてます。
やっぱり、情報セキュリティを考慮して何か開発する人間は、Perlくらい知っておけ！ということなんですかね。(笑)

なかなか解き応えのある問題でした。
難しかったけど。

まあ、合格してる可能性は低いと思いますが、でも全く勉強しなかったわりには、そこそこ書けたと思います。たぶん大きなネックは、比較的広い範囲から基礎力を問う午前の試験ですね…。(笑)

とりあえず、Perlが当たり前のように登場してたのが、なかなか衝撃でした。^^;

ちなみに、「午後2」は2問中1問選択なので、私が選択しなかった方は、Perlではなくデータベースの話っぽかったです。というわけで、Perlを知らない場合はそっちを選択することになるでしょうね。だから、Perlを知らなければ合格できない、というわけではありません。