Fラン大学生が高度な国家資格に挑戦!?「情報処理技術者試験レベル4 ITストラテジスト受験物語」part12

2019年7月3日ITストラテジスト受験物語

受験のきっかけ(見た人は飛ばしてOK!!)

こんにちは! まったり投稿です。

皆さんこの記事を覚えていますか?

ゆうき
少し時間を遡りますが、私は文系でありながら「基本情報技術者」を大学2年生で取得した者です(‘ω’)

合格した時はとても嬉かったですし、大学生で取得する資格はこれで最後だろうと思っていました。

しかし、大学3年生の5月中旬就職を考えなければならない時期が迫ってきた頃、大学のインターンシップ説明会にてある講座が開講されました。

その講座は「なたの適切な職種・業種を性格診断で判定します!!」というものでした。

私は大学院へ行くニートになる起業するかの3択しかないと思っていました。ですが、やはり避けて通れないのが就活です。でも今までのらりくらりと生きてきたので、自分にあう仕事なんてないと思っていました。

ゆうき
まぁ試しに受けてみるか~~

私は気軽に参加することにしました。

使ったサイトはマイナビの適職診断です。

この適職診断は数多くある質問を答えてそれをコンピューターが認識し、あなたへの最適な職種・業種を導き出すプログラムです。

ゆうき
どうなるのかなぁ~~?

そう思いながら、いくつもある質問を解答してきました。そしてようやく診断が終わり、最後のボタンへ・・・

 

ゆうき
ドキドキ、、、ドキドキ

 

 

 

 

 

 

結果私の適切な職種はITコンサルタントということになりました。

ゆうき
ITコンサルタント?

正直聞いたこともない職業です(馬鹿なので笑笑)

マイナビさんの方の説明によると、

ITコンサルタントの仕事(マイナビの説明より引用)
今やITの導入・活用は企業戦略上、欠かせないものになっている。かつてはソフトハウスやコンピューター企業がシステム導入に伴ってアドバイザー的な役割を担っていたが、近年ではさらに経営に直結したコンサルティングが求められるようになってきている。
ITコンサルタントのニーズは中小企業から大企業まで幅広く、仕事の範囲もIT戦略の試案づくりや効果分析にとどまらず、システムの構築や運用のアウトソーシングまで含む場合もある。
その一方、2005年4月より施行された「個人情報保護法」をはじめとする、ITと法的規制とのかかわりも意識せざるを得なくなってきている。
ITコンサルタントの活躍する舞台はいわゆるコンサルティング会社だけではない。大手コンピューターメーカーの中には従来のハードウエア販売からビジネスソリューションの提供へと軸足を移し、多数のコンサルタントを抱える企業も増えている。

ゆうき
おお~~なんかカッコイイ!!

まず第1の感想がこれでした(笑)。

ゆうき
・・・ちょっと目指してみようかなぁ?

なんと!?カッコイイという理由だけで目指すバカがここにいます!!(私です(‘ω’))

とりあえず、どうすればなれるのかなぁと思い、在学中にやれることはないか確認したところ、資格を取れば就職を有利に進めるということが書いてありました。

その資格というのが「ITストラテジスト」です。

ゆうき
説明長かったぁ~~

ITストラテジストはITコンサルタントを目指す人にとって最適の資格になります。

ITストラテジストの説明(IPA独立行政法人情報処理推進機構より引用)
経営戦略に基づいてIT戦略を策定し、ITを高度に活用した事業革新、業務改革、及び競争優位を獲得する製品・サービスの創出を企画・推進して、ビジネスを成功に導くCIOやCTO、ITコンサルタントを目指す方に最適です。

ゆうき
とりあえずこの資格を取ってみよう~~

そんなゆる~~~い感じで始まったのが、この「情報処理技術者試験レベル4 ITストラテジスト受験物語」です。

くだらないと思われる方も多いかもしれません。そんなに甘くはないと思われる方も多いかもしれません。

ですが、この資格に挑戦することによって少なくとも、IT経営を兼ね合わせた知識を習得することはできるはずなのです!!

ゆうき
とりあえず見守っていてください。(批判コメントとか怖いです😢)



ITストラテジスト受験物語

※基本的に勉強したことをただ殴り書きしていくだけ(誤字・脱字滅茶苦茶多い)なので面白くはないです。ご了承下さい。

勉強中

⭐︎金融商品取引法

電子帳簿保存法

製造物責任法

※演習
?、え

国税関係帳簿をつける電気媒体で保存する場合、あらかじめ税務署長の承認を受けることが必須

⭐︎セキュリティ
機密性
完全性
可用性

脅威

ソーシャルエンジニアリング

マルウェア

パスワードクラッキング

クロスサイトスプリティング

クロスサイトリクエストフォージェリ

SQLインジェクション

DNSキャッシュポイズニング

セッションハイジャック

ゼロディ攻撃

共通鍵暗号方式
公開鍵暗号方式

暗号アルゴリズム

ディジタル署名

利用者認証

ワンタイムパスワード

シングルサインオン

公開鍵基盤

※演習
?、あ、え、?、え

クロスサイトスプリティング
外部から与えられたスクリプトを排除しないというウェブサイトの脆弱性を利用した攻撃

ManintheBrowser攻撃

利用者に侵入したマルウェアによつて利用者が操作するウェブブラウザーと接続先のウェブサーバーとのあいだの、、、

シングルサインオン
最初にアクセスするときだけパスを打ち込み、それ以降は自動的にログインすることができる

⭐︎情報セキュリティー管理

リスク分析

ベースラインアプローチ

詳細リスク分析

リスク対策
リスク回避
リスク移転
リスク低減
リスク危険

 

ゆうき
zzzz・・・

 

勉強時間

20:15~20:30(15分)

参考文献

応用過去問道場

過去問WEB問題集 情報処理技術者試験 合格への道

『2019年度版 ALL IN ONE パーフェクトマスター ITストラテジスト』

『極選分析ITストラテジスト予想問題集第2版』

スポンサーリンク