Fラン大学生が高度な国家資格に挑戦!?「情報処理技術者試験レベル4 ITストラテジスト受験物語」part12
受験のきっかけ(見た人は飛ばしてOK!!)
こんにちは! まったり投稿です。
皆さんこの記事を覚えていますか?

合格した時はとても嬉かったですし、大学生で取得する資格はこれで最後だろうと思っていました。
しかし、大学3年生の5月中旬就職を考えなければならない時期が迫ってきた頃、大学のインターンシップ説明会にてある講座が開講されました。
その講座は「あなたの適切な職種・業種を性格診断で判定します!!」というものでした。
私は大学院へ行くかニートになるか起業するかの3択しかないと思っていました。ですが、やはり避けて通れないのが就活です。でも今までのらりくらりと生きてきたので、自分にあう仕事なんてないと思っていました。

私は気軽に参加することにしました。
使ったサイトはマイナビの適職診断です。
この適職診断は数多くある質問を答えてそれをコンピューターが認識し、あなたへの最適な職種・業種を導き出すプログラムです。

そう思いながら、いくつもある質問を解答してきました。そしてようやく診断が終わり、最後のボタンへ・・・

結果私の適切な職種はITコンサルタントということになりました。

正直聞いたこともない職業です(馬鹿なので笑笑)
マイナビさんの方の説明によると、
ITコンサルタントの仕事(マイナビの説明より引用)
今やITの導入・活用は企業戦略上、欠かせないものになっている。かつてはソフトハウスやコンピューター企業がシステム導入に伴ってアドバイザー的な役割を担っていたが、近年ではさらに経営に直結したコンサルティングが求められるようになってきている。
ITコンサルタントのニーズは中小企業から大企業まで幅広く、仕事の範囲もIT戦略の試案づくりや効果分析にとどまらず、システムの構築や運用のアウトソーシングまで含む場合もある。
その一方、2005年4月より施行された「個人情報保護法」をはじめとする、ITと法的規制とのかかわりも意識せざるを得なくなってきている。
ITコンサルタントの活躍する舞台はいわゆるコンサルティング会社だけではない。大手コンピューターメーカーの中には従来のハードウエア販売からビジネスソリューションの提供へと軸足を移し、多数のコンサルタントを抱える企業も増えている。

まず第1の感想がこれでした(笑)。

なんと!?カッコイイという理由だけで目指すバカがここにいます!!(私です(‘ω’))
とりあえず、どうすればなれるのかなぁと思い、在学中にやれることはないか確認したところ、資格を取れば就職を有利に進めるということが書いてありました。
その資格というのが「ITストラテジスト」です。

ITストラテジストはITコンサルタントを目指す人にとって最適の資格になります。
ITストラテジストの説明(IPA独立行政法人情報処理推進機構より引用)
経営戦略に基づいてIT戦略を策定し、ITを高度に活用した事業革新、業務改革、及び競争優位を獲得する製品・サービスの創出を企画・推進して、ビジネスを成功に導くCIOやCTO、ITコンサルタントを目指す方に最適です。

そんなゆる~~~い感じで始まったのが、この「情報処理技術者試験レベル4 ITストラテジスト受験物語」です。
くだらないと思われる方も多いかもしれません。そんなに甘くはないと思われる方も多いかもしれません。
ですが、この資格に挑戦することによって少なくとも、ITと経営を兼ね合わせた知識を習得することはできるはずなのです!!

ITストラテジスト受験物語
※基本的に勉強したことをただ殴り書きしていくだけ(誤字・脱字滅茶苦茶多い)なので面白くはないです。ご了承下さい。
勉強中
⭐︎金融商品取引法
電子帳簿保存法
製造物責任法
※演習
?、え
国税関係帳簿をつける電気媒体で保存する場合、あらかじめ税務署長の承認を受けることが必須
⭐︎セキュリティ
機密性
完全性
可用性
脅威
ソーシャルエンジニアリング
マルウェア
パスワードクラッキング
クロスサイトスプリティング
クロスサイトリクエストフォージェリ
SQLインジェクション
DNSキャッシュポイズニング
セッションハイジャック
ゼロディ攻撃
共通鍵暗号方式
公開鍵暗号方式
暗号アルゴリズム
ディジタル署名
利用者認証
ワンタイムパスワード
シングルサインオン
公開鍵基盤
※演習
?、あ、え、?、え
クロスサイトスプリティング
外部から与えられたスクリプトを排除しないというウェブサイトの脆弱性を利用した攻撃
ManintheBrowser攻撃
利用者に侵入したマルウェアによつて利用者が操作するウェブブラウザーと接続先のウェブサーバーとのあいだの、、、
シングルサインオン
最初にアクセスするときだけパスを打ち込み、それ以降は自動的にログインすることができる
⭐︎情報セキュリティー管理
リスク分析
ベースラインアプローチ
詳細リスク分析
リスク対策
リスク回避
リスク移転
リスク低減
リスク危険

勉強時間
20:15~20:30(15分)
参考文献
「応用過去問道場」
『2019年度版 ALL IN ONE パーフェクトマスター ITストラテジスト』
『極選分析ITストラテジスト予想問題集第2版』
ディスカッション
コメント一覧
まだ、コメントがありません