.................................................
<< 15年04月 >>
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30


最近の雑記

最近のコメント
05/17 千葉県民
03/18 null
11/11 null
11/11 千葉県民S
10/21 null
.............................
何となくリンク
.............................

2017年
01月 02月 03月
04月 05月 06月
2016年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2015年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2014年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2013年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2012年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2011年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2010年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2009年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2008年
01月 02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月
2007年
02月 03月
04月 05月 06月
07月 08月 09月
10月 11月 12月

15年04月の雑記


応用情報受けてきた 2015年4月19日(日)17時12分
分類:資格試験 [この記事のURL]

応用情報試験を受けてきた。勉強期間は約2.5ヶ月で以下を実践。
教科書読破してWeb問題集を21年〜26年までの12回を2週且つ、全問正解まで繰り返し。
午後試験は、午後の重点対策本と、過去問題5年分(10回文)を2週。

午前試験は、過去問題と同じパターンがちょこちょこ出てきたので問題なし。
離散数学問題は捨てて時間を稼ぐ。同じパターンの計算問題は問題解かずに即答し検算。
途中、トイレに行きたくなったこともあり、1.7時間くらいで退出しました。

そして鬼門の午後問題。

必須の情報セキュリティの他、以下を選択。
・アルゴリズム
・システムアーキテクチャ
・ネットワーク
・データベース
・組み込みシステム

完全にテクノロジ系です。マネジメント系はやる気なし。

情報セキュリティは一瞬悩んだ部分もありますが、
そこはかとなく無難に15分程度で片付けました。

続いて取り掛かったアルゴリズムは25分程度使っても、
何か良くわからねぇという状況に陥った為、一気に焦燥感が溢れ出しました。
この時点でアルゴリズムは全体の1割程度しか埋まってない状況。

思考を切り替える為に、後回しにすることを決断。
システムアーキテクチャに手をつけると、これがまたややこしく色んな条件がある。
更に計算問題のパターンで、相当な焦燥感に駆られることになりました。
良く解らない状況のまま結構適当に答えて、早々に得意分野のNW/DB系に手をつける。

NW/DBもスラスラ答えが出てくるような問題ではなかったが、
自信を持って正解と言える回答もあることから若干落ち着きを取り戻す。
しかし、過去問の時より明らかに難しく感じるのは気のせいか??

最後は鬼門としてた組み込みシステムだが、余りにも単純過ぎると思える回答が導き出させるものの時間がないことからそのまま裏取りせず突き進みました。

で、最後に残してたアルゴリズムに戻って再び考え始める。
この時、残り時間30分程度で、それなりの余裕があった。
じっくり読むと、アルゴリズムの穴埋め部分のロジックが次々判明。
無難に埋めていき、それなりに満足した回答となった。

最後の文章書く問題は全然解らなかったので適当に書いてみた。

総括すると、合格は限りなく難しい状況です。
システムアーキテクチャが、ほぼ全滅だったのが痛すぎます。
落ち着いて時間あれば、確実に取れるところを零したのが痛い。
計算問題なので焦りが命取りになった感じです。

その他、5問が奇跡的な正解率を見せない限り合格は無理かなー。
休日潰して必死に勉強してたが、落ちたら凹むなホントに。多分落ちてるが。



ブルートフォース攻撃と辞書ファイル 2015年4月29日(水)13時06分
分類:マメ知識 [この記事のURL]

パスワード奪取する攻撃手段の1つ。
様々な文字列の組み合わせを試し力業で解析するブルートフォース攻撃。
どうせならパスワードで用いられることが多いキーワードの組み合わせでやろうぜ。
っていうのが辞書式アタックで、その元ネタがネットで公開されている。

http://download.openwall.net/pub/wordlists/passwords/
password.gz がそれだ。2011年から更新されてませんが、殆ど変化がないのかなと。

で、中身を見てみると、使用頻度が高い順にリストアップされている。
Top10は以下。
123456
12345
password
password1
123456789
12345678
1234567890
abc123
computer
tigger

全部で3000ワード以上ある。つまりパスワードクラックの元ネタになってる。
本物のクラッカーはcrunchなどのツールを使って作成してそうだが手軽にセキュリティチェックするのには丁度良いです。

つまり、ここに載ってるキーワードはパスワードに使わない方が無難。


nik5.144