読者です 読者をやめる 読者になる 読者になる

他力と自力と

育児に追われるおじさんの、日記代わりの備忘録です

27年度 システム監査技術者 論文問1 失敗点

今日も深夜に子供に起こされたわけですが、9カ月の次女が39度の熱が出てしまっています。なんとかまた寝てくれたのですが、私も布団に戻ったところ、ふとまた試験の論文の事を思い出し、色々思い出すたびに悔しくて情けなくて・・。

もんもんとして寝られないので、失敗した点を書き残しておこうと思います。

 

ソフトウェアを間違っていた

私は問1を選択したのですが、これは「ソフトウェアの脆弱性の監査について」という問題です。

問題文の冒頭で、ソフトウェアの定義について書いてくれていました。

「アプリケーションプログラムの開発及び稼働、並びに情報システム運用管理のために必要なオペレーションシステム、ミドルウェア

つまり、OSかミドルウェアです。

なのに私は、ただのアプリケーションについて記入してしまっていたのです。

Webサービススマホアプリの両方を、バランス悪く書いてました。前提が間違っているのですね。

途中で気付いたのですが、もう書きなおす時間が無かったので書ききりましたが、これはダメだ。前提を誤るとは、論文の書き方が抜け落ちてしまっているとしか言えません。

 

表題の付け方を誤っている

設問ウでは、開発、テスト、運用・保守それぞれの監査手続きについて述べるように求められています。なので、表題としては「開発コントロールの監査手続き」などと書かなければいけませんでした。

なのに、大題としては「コントロールの有効性を確認するための監査手続」と書いていましたが、小題は「開発時のコントロール」などと書いて監査手続きを書いてました。

題がまちがっている時点で、論文問題としては大事なところが抜け落ちているとしか言えません。PMもSTも一発で合格できているのに、この一年準備ができなかったことで基本もすり抜けていました。本当に情けない。

 

そもそも、力不足

私はユーザが入力するパスワードを盗聴されると危険なので、保持する場合は暗号化するという決まりをコントロールに組み込み、開発ルールや脆弱性をはらむ部分はレビューに上位者も加える、などと書きました。

でも書いていて矛盾が湧きあがってきます。そもそも、ソフトウェアの脆弱性へのコントロールやその監査手続きについて、アイディアが無かったのです。

いま、時間制限無しに書いてみろ、と言われても書けないと思います。これは力不足以外の何物でもありません。本当に情けない。

 

ヤマを外した

準備に当てる時間が本当に取れないので、論文は一つだけストーリーを用意することにしていました。4年間の傾向から開発・運用・セキュリティ関連が多いと考えていたのですが、セキュリティに関しては前年にも出題されているので、すぐに外していました。

なのですが今年は論文2問ともセキュリティ関連。。正確には問1は開発なのでしょうが、セキュリティの知識が前提となっています。

こちらは準備ゼロ。ヤマを張ったことで、応用が利かなくなってしまいました。勿論これが力不足というものなわけですが、そもそも奇跡にすがっていたのがダメだった。

 

とりあえずこんなところです。思い出したら追記します。

本当に惨めで、また一年無駄にしてという自分への怒りもありますが、書いてみたらちょっとだけすっきりしました。

来年受ける気力は今はありませんが、ここで諦めるのも本当に悔しい。でも、こんな惨めな思いをまた繰り返すのももういやだ。

もんもんは尽きません・・。