« 場違いな会合 | メイン | 最後の「日経バイト」 »

2005年12月11日

PAT認定受験

 またまた受験ネタです。展示会・セミナーや資格試験好きですので、どうしてもテーマが片寄ってしまいます。ご勘弁ください。

東京の受験地 早大理工学部東京の受験地 早大理工学部 先週の日曜日(12月4日)「PAT認定試験」(パーソナルコンピュータ利用技術認定試験)が実施され、準1級を受験しました。この試験はパソコンの利用技術に焦点をあてた資格試験で、「パソコンユーザ」を受験対象者としています。その名もズバリパーソナルコンピュータユーザ利用技術協会」という団体が実施していることからも、パソコンユーザに焦点をあてていることがわかります。

 試験内容・レベルについては上記団体のホームページに掲載されています。解答方式は1級は論文記述式、1級以外は解答群からの選択式です。私の受験した準1級は解答群からの選択式で、問題文を読み空欄を穴埋めして文を完成させる方式でした。
 準1級では次の様な分野が出題されました。

1.基礎知識(CPU、RAID、プロトコル、OSIなど)
2.表計算ソフトウェアの理解度
3.アルゴリズム
以上、必須問題。
以下は7問中5問選択。
4.LAN構築(DCHP、DNSなど)
5.インターネット接続回線の最近の技術動向
6.LAN構築(ハブ、ケーブル、無線LANなど)
7.ネットワークとセキュリティ
8.WebサーバとWebページ(HTMLの理解度)
9.システム開発(成績管理システムというような具体例を出される)
10.システム開発(今回の事例はプログラム検査)

 いずれも ①最近の技術動向に関すること ②具体的な事例を問題文として取り上げていること が特徴です。試験中に「7.ネットワークとセキュリティ」の文章を読んでいて、これはパソコン教習の教材としても使えるなと感じるほど優れた内容でした。ここにそのまま掲載することは差し控えますが、次の様なキーワードが含まれています。

(1) コンピュータウィルスに関するキーワード
 ピアツーピアソフトウェア、バックドア、bot型、DDos攻撃
(2) 情報の漏えいに関するキーワード
 キーロガー、フィッシング
(3) 対応策
 亜種が多い( そのため発見しにくいという問題点
 (偽サイトを見分けるためにもSSLを利用した)電子証明書(を使用することが有効) (注1)

 また、フィッシングに関して偽サイトへ誘導する手口として、次のキーワードも記載されていました。
(4) 偽サイトへの誘導の手口に関するキーワード
 hostsファイル(を書き換えられてしまう手口
 適切な対処がされていないDNSサーバーに偽の情報を登録する(されてしまう手口) (注2)


 受験で得たこれらの情報をパソコン教習やサポートに生かしていきたいと思っています。


<注記>
(注1)SSLとは本来「インターネット上でやり取りされる情報を暗号化し、第三者に覗かれないようにする通信技術」です。SSLによる通信手順の中で、サーバはクライアントに自身の証明書(サーバ証明書)を送る必要があり、結果的にサイトの身元を証明することになります。昨今の個人情報漏えいに対するユーザの意識の高まりに反して、多くの中小企業やネットショップのサイトではサーバ証明書が設置されていないのが現状です。サイトの信頼性の観点からぜひ検討したい課題です。(当店も例外ではありません。)

(注2) DNSサーバに偽の情報を登録されてしまう、いわゆるドメインの乗っ取りに関して、IPAが下記の情報を発表しています。
 ドメイン名の登録と DNS サーバの設定に関する注意喚起・・・IPA(独立行政法人 情報処理推進機構)

投稿者 もりた : 2005年12月11日 20:24 このエントリーを含むはてなブックマーク この記事をクリップ!

トラックバック

このエントリーのトラックバックURL:
http://www.imadokipc.com/mt/mt-tb.cgi/27

コメント

コメントしてください




保存しますか?