2005年12月23日

テキストの「幅」と「深さ」について 〜 テクニカルエンジニア(情報セキュリティ)のテキスト選び

受験対策は、テクニカルエンジニア(情報セキュリティ)試験であれ、情報セキュリティアドミニストレータ試験であれ、要するに合格点が取れるだけの知識とスキル、それに受験技術の習得が必要となる。そのための道具は、何も「教科書」「問題集」と名のついたものだけが対象ではない。とはいえ、まずは教科書である。

さて、教科書選びの視点には何が必要なのか。つまり、教科書に、何を求めるのか、どのような機能があれはいいのか、ということである。このテーマにあたっては、網羅性というものを重視したい。まず試験の「世界観」というか、全体の地図を見通せるか、である。

教科書に限らないが、こうした書籍には「幅」と「深さ」という要素がある。専門書は、ある意味、幅を極端に狭くして、深さを充分にとっている。しかも、ある程度深い部分から書き始めているわけだ。入門書は、幅は狭く、浅いところから書き始め、適当な深さでとどめている。では、教科書はどうか。基本的に、本試験での解答をイメージして欲しい。60%が合格点であれば、10の質問のうち6つを完璧に解答する戦略で行くか、10答えるが6割以上の内容を狙うか。現実的には後者がより現実的な方法ではなかろうか。であるならば、知識・スキルレベルで「空白」があることは、本試験に臨む際の大きなリスクとなる。

教科書は、まず全体像をきちんと押さえるために用い、不充分な部分は入門書(6割以上の知識であれば、専門書は必要ないかもしれない)で知識の充実を図るというのが、適切な作戦ではないか。

現実に、その教科書が世界を網羅しているかの吟味は、目次が参考になる。ただし、自分自身のなかに、既に世界地図がなければ吟味は難しい。その代用は、本来、試験機関が発表している「試験範囲」になるだろう。もっとも、情報セキュリティに限らず、ITにはトレンドというものがあるから、その部分の補完があればより良いということになる。余裕があれば、その部分はネットや雑誌の見出し(見出しで充分だと思う)でフォローすればいい。

後は受験勉強だが、
 全体の把握 → 対策の必要な部分、不要な部分、補完程度で済む部分の見分け → 知識の補充 → 演習問題で確認(教科書に戻っても良い) → 対策の繰り返し

こんな感じだろう。本試験で「まったく見たことがない」問題が出題される可能性もある。演習問題は最低7割、できれば8割以上の解答(午後問題は解答数ではなく完成度)を目指したい。
posted by tamaso at 22:14| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

ウィルス、ファイアウォール、など 〜 ネットワーク関連の情報セキュリティ

東京出張は、帰りの便が雪で1時間45分の遅れ。15分差で「払い戻し」の逃す。それはともかく、時間があったのでセキュリティの入門書で時間を潰すことにした。

ウィルス対策というと、ワクチンソフトということになりそうだが、それは「利用者」の視点。ネットワーク管理者の視点が必要になる。クライアントの定義ファイルの更新のことはもちろんだが、主な侵入経路になる、メールサーバの対策というのも必要。また、最近はHTTPを使ったワームもいる。また、サーバのメモリに常駐するものはファイルの検査では発見できない。対策を考えるには、まず最近のウィルスの攻撃パターンを理解することから始まるわけだ。サーバのパッチ、ポートの設定と監視、といったことにも目を配る。

さて、ファイアウォールであるが、基本はパケットの監視である。ウィルスを見逃す可能性もあるので、プロキシサーバなどで、アプリケーション単位の監視と制御も対応する。ポートは当然コントロールするとして、できれば必要なときだけポートを開く。

それでも、DoSやDDoS攻撃には何の対策にもならないこともある。情報セキュリティ対策は、複合的に対策の展開をする。完璧な方法はない、ということを知る必要もある。
posted by tamaso at 00:43| Comment(0) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。