ウェブ・セキュリティ試験

徳丸実務試験の最終ベータ試験を受けた

ウェブ・セキュリティ実務知識試験(通称・徳丸実務試験)の最終ベータ試験を受けてきました。一昨年に受けた基礎試験のベータ試験より当然ながら難しい印象でした。「ぎりぎり合格かな」くらいの手応えです。

ベータ試験の主目的は出題内容のブラッシュアップです。ぼくもいくつかフィードバックしました。とはいえ的を射た内容になっているかどうか自信がありません。意味のある指摘ができるように主教材の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』をじっくり再読しておくべきだったと反省しています。

ちなみに会場のコワーキングスペース茅場町 Co-Edoには無料のドリンクサーバーがあります。試験中も飲んでOKとのことだったのでコーヒーを飲みながら受験しました。ベータ試験ならではの寛大さですね。

drink

徳丸基礎試験のベータ試験を受けた

徳丸基礎試験(正式にはウェブ・セキュリティ基礎試験)のベータ試験を、コワーキングスペース茅場町 Co-Edoで受けてきました。この試験は、徳丸浩さんの書かれた『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』(通称・徳丸本)を主教材に、Webセキュリティの基礎知識を問う内容です。本番試験の開始は、2019年12月の予定です。

今回のベータ試験の主眼は、本番試験に向けた出題内容のブラッシュアップです。その義務感からか、ぼくは出題内容へのフィードバックをまとめながら解き進めてしまい、脳ミソがちょっと忙しい印象でした。すべて解き終えてからフィードバックをまとめるのが得策だったと思います。ちなみに試験時間は60分で、問題数は40問でした(すべて4択)。ただし、本番も同じかどうかはわかりません。

もはや言わずもがなかもしれませんが、徳丸本はWebセキュリティの基礎を学ぶのにうってつけの教材です。第2版はXXE対策や脆弱性診断の項が追加されているなど、大幅に改訂されています。初版を読まれた方でも、読む価値は充分あるはずです。徳丸基礎試験を受けるべきかどうかは人それぞれでしょうが、試験の存在によって本書の認知度が上がるのであれば、喜ばしい話だと思います。



追記(2019-10-18)

合格通知が届きました。同梱のレポートによると、正答率97.5%で、最高得点とのことです。間違えた1問が悔しい。

プロフィール

ITエンジニア。ミッションはシステム品質を向上させること。情報処理技術者試験の現行全区分に合格済み。元AWS Japan(技術サポート)。JAPAN MENSA会員。

カテゴリ別アーカイブ
月別アーカイブ
ブログ内検索