HOME > SY0-201 投稿リスト > 受験記閲覧
合格しました   
日時: 2012/01/10 08:46
名前: machinoki
参照: http://licence30stepup.seesaa.net/article/243388775.html

受 験 日 : 2011/02/19
合  否 : 合格
受験科目 : SY0-201
受験言語 : 日本語
取 得 点 : 810点
合 格 点 : 750点
問 題 数 : 100
試験時間 : 120分
勉強期間 : 2時間×2週間程度
受験目的 : 自分のスキルアップ
勉強形態 : 独学
実務経験 : あり(1年以上3年以下)
勉強前のレベル : この試験分野の基礎知識は持っている
本試験のレベル : ある程度の基礎知識は必要だが、初心者向けの試験。しっかり勉強すれば初心者でも合格できる。
何度目の挑戦か : 1回目

【 セクション毎の正解率 】

以下の出題範囲の分野で、1間以上の設間に正解しませんでした。

・1.5 セキュリティアプリケーションを実行する。
・1.6 仮想化技術の目的と適用について説明できる。
・2.2 ネットワーク設計要素と構成を区別する。
・2.3 ネットワークセキュリティを強化するために、適切なネットワークセキュリティツールを判断し使用することができる。
・3.5 論理アクセスコントロール方法を比較して実装する。
・3.7 様々な認証モデルを配備し、それぞれのコンポーネントを認識する。
・4.4 システムやネットワークで監視ツールを使用し、セキュリティ関連の異常項目を検出する。
・4.6 適切なログ管理手順を実行し、その結果を評価する。
・6.1 冗長化計画とその構成を説明することができる。
・4.5 様々な監視方法について比較・対照する。
・5.3 基本暗号化の概念を説明し、適切なアプリケーションヘ様々なアルゴリズムを適用する。
・2.1 異なるポートとプロトコル、それぞれにおける脅威とそれを減少させるテクニックの違いを区別し、説明することができる。
・6.3 インシデントの対応手順を認識し、適切な対応手順を実施することができる。
・2.4 ネットワークセキュリティを強化するために、適切なネットワークツールを使用することができる。
・4.1 リスクアセスメントの実施とリスク緩和を実行する。
・5.2 基本ハッシングの概念を説明し、適切なアプリケーションヘ様々アルゴリズムを適用する。

【 使用教材 】

FOM出版 よくわかるマスター CompTIA Security+問題集


一押し >>> FOM出版 よくわかるマスター CompTIA Security+問題集

【 勉強方法 】

社内でISMS関連の業務を行っていたため
セキュリティ関連の知識は少しある状態でのスタートでした。

2週間後に受験日を設定してからFOM出版の問題集を購入。
基本はこれを解き、解らない単語はその都度調べて暗記し
全ての問題が解けるまで繰り返し解きました。

NiktoやNessusなどの脆弱性スキャンツールなどの固有名詞は
ほとんど初めて聞くものが多く、片っ端から覚えました。
しかし組織面でのセキュリティに関しては
普段から業務で行っているものが多く、あまり苦労はしませんでした。

試験前日までに、ほぼ100%解けるようになった段階で受験しました。

【 試験の感想 】

1周目を1時間〜1時間半で通して解いた後、残りの再検討の問題を考えて
残り5分くらいでテストルームを出ました。
全然自信がありませんでしたが、なぜか結果は余裕で合格していました。

問題集の傾向とは、かなり異なった問題が5割以上出たと思います。
ある程度問題集のお陰で解答が絞れても、残りの選択肢で迷いました。

少しでも迷ったら再検討のチェックを付けたのですが、
1周目が終わった段階で45問近くもチェックを付けていたので
このまま受からないのではないかと正直焦りました。

今回の試験で解らなかった問題の一部は、
こんな問題だったと記憶しています。

・UPSバッテリーとバックアップジェネレーター、ラインコンディショナーの正しい接続順

・ハードディスクを再利用する際のデータ消去の名称
(無害化、サニタイジング?)

・ステガノグラフィの目的
(情報の隠蔽)

・ステガノグラフィのビット置換について
(多分バイト中の最小ビットを変換)

・仮想化環境でマルウェアが検出をしにくい理由
(ファイルがトロイの木馬の場合があるから?)

・ファイル監査で行った不正なファイル操作の出力先
(システムログ?セキュリティログ?)

・ファイルサーバのログがない場合の侵入の確認方法
(FWのログを参照する?NIDSの検出状況を参照する?)


【 受験者へのアドバイス 】

まず、問題集は全て解けるようにしておく事が大前提だと思います。
問題集を解いていて、知らなかった知識はネットや本などで補強しましょう。

あとは、試験で冷静さを保つことのみ!

【 次のチャレンジ 】

情報セキュリティスペシャリスト、ネットワークスペシャリスト

【 その他、何かあれば 】

海外系のコンピュータで行う試験は
大抵問題集とは違う問題が出るのでぶっちゃけ嫌いです^^;

あと、試験代高すぎなのと2011/1/1からバージョン試験となったため
3年間の有効期限が付いています。

この試験では試験を受けた事実は消されないようなので
期限が過ぎても認定証自体は有効みたいですが、
新しいバージョンに認定されるには3年後に試験を受けるか
CEプログラムで50CEU取得するかのどちらかになります。

しかしCEプログラムは、かなりハードルが高いようなので
新しいバージョンの試験を受けなおした方が楽みたいです。
去年に受けとけば生涯認定だったんですけどね^^;