HOME»情報処理安全確保支援士掲示板»実践形式の試験をするには
投稿する

実践形式の試験をするには [1133]

 PPPoEさん(No.1) 
一級建築士でいう製図試験や英検で言う口頭試験のように、SC(や他の高度情報処理試験)で実践形式の試験をするとしたらどうなるのだろうと妄想します。

試験会場のLANのインターネット接続をホワイトリストで制限した上で
用意したLinux端末を使って
① 試験用に作ったWebサービスに対してXSS、SQLインジェクション、HTTPヘッダインジェクションをしろ
② BOF攻撃用のスクリプトを使って試験用サーバーのroot権限を奪え
③ ssh, netstat, nmap 等を使って試験サーバー上でFWを構築しろ
とかですかね
たまに妄想します。
2023.04.18 01:33
pixさん(No.2) 
SC ダイヤモンドマイスター
面白い想像ですね。
しかし、多分その内容は攻撃者側の試験になっています。

IPAが実施するのであれば、
・攻撃兆候の発生・認識
・インシデントの発生
・インシデント対応
  即時対応の調査・実施
  恒久対応案の提案
・インシデントクローズ
のようなIRTのような試験になると想像します。
2023.04.18 02:43
ホーレン草さん(No.3) 
ITエンジニアとしての実務経験ゼロで、なんならIT系の業種/職種ですらなくて、
100%好奇心だけでFE→APと通過してきて今回SCを受けたものなのですが。

逆にそれはやってみたいですね。
ゲームみたいで面白そう。
「root権限奪えた!おっしゃー!」って感じでアドレナリン出そう。

素人が失礼しました。
2023.04.18 02:45
GinSanaさん(No.4) 
SC ブロンズマイスター
支援士の実践講習でそんなのあったら楽しそうなんですけどね。今年くそ忙しいのに実践講習行かなきゃ(リモートだったかな?わすれた)ならんので、なにやるんだかなーとか、たまに思ってます。
2023.04.18 23:59
 PPPoEさん(No.5) 
IPAに限らずIT系の資格でそういうコーディング試験みたいなのって何かあるんですかね
ホワイトボードコーディングみたいなものではなく実際の端末を使った試験みたいなのって
2023.04.19 14:23
userさん(No.6) 
お題が出てその内容を実際にプログラムして動かすような物は、プログラミングコンテストやロボットコンテストのような範疇になるからだと考えられます。

情報処理技術者試験の系譜は、学問の理論みたいな側面があるので、原則は座学なのだろうと予想しています。
(一部CBTもありますが、入力デバイスが違うだけで座学ですよね。)
2023.04.19 20:50
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop