テクニカルエンジニア（情報セキュリティ）を受けた。

午前。解答速報だと47/55で85.45%。まあこんなもんでしょう。ここで切られることはない。

午後I。90分、4問中3問選択。適当に1,3,4を選んだ。
午後I問1。Perlが出やがった。この試験はC++とJavaとPerlのいずれかのプログラムコードを含む問題が出題されるのだが、Perlはほとんどわからん。でもまあ、とりあえずは解けたかと。

午後I問3。ICカードを用いた認証？題意がつかみきれない問題がいくつかあった。まあとりあえず全部埋めた。

午後I問4。リモートアクセスシステム。証明書とか暗号とか認証とか、なんか問3とすげえ被ってる気が…これも題意がつかみきれなかったので、別の問に同じ解答をしてたり…でもとりあえずは全部埋めた。

午後II。120分、2問中1問選択。事例解析。

問1は、なんか「セキュリティ基本方針及び対策基準」とかいう堅苦しい文章を読むのが嫌だったのでさらっと回避。

問2は、またPerlかよ。でもまあ、問1よりましだと思って選択。SSLで暗号化したHTTPメールより、S/MIMEの方が安全だとか、S/MIMEで通知したWebサイトのアドレスにSSLでアクセスしてデータをダウンロードするだとか、そのためのPerlスクリプトが脆弱だとか、なんかそんな問題。

S/MIME周りの基礎用語とかBASE64の穴埋め問題は簡単。その他の長い文章書かせるところは、やはりこの手の試験のお約束というか、出題者が何を期待しているのかわからないのが難しい。

対策用問題集でも、「何故〜なのか？」という問に、「〜だから。」みたいな解答があって、そんなの当たり前じゃん！その前提の上で、何故そうなのか聞いてるんじゃないの？っていう、そんなんでいいの？と思わせる解答が正解だったりするし。

Perlのプログラムの問題は、ディレクトリトラバーサルと、ファイル名分割攻撃？みたいなの。前者は多分正解。後者については、2chとか見ると、Perlの文字列はNULL終端らしいので、リクエストにNULL文字を混ぜると文字列を分割できるというのが正解らしいが、俺はそんなことは知らん。

全体のまとめとしては、午前は8割以上なので間違いなく通る。午後Iは全部埋めたけど、できてるかどうかよくわからない。5割は多分できてる、6割できてるかもしれない、7割できてたらいいな、でも8割はないでしょ、といった感じで。午後IIも全部埋めたが、これもまた、できてるのかできてないのかよくわからない。感覚としては午後Iと同じくらいか？

昨年、ネットワークを受けたときと比べると、午前の出来も悪いし、午後の出来た感じも前より悪いかなと。午後はほんとにわからない。500点と言われても700点と言われても驚かない。

でもまあ、どっちかというと、やっぱり落ちてるよりは受かってる方かなとは思う。55%くらいの確率で受かってる気はする。