2006年01月06日

認証について学ぶ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

テクニカルエンジニア(情報セキュリティ)試験の午後対策は、今のところ標準的な受験テキストで進めている。今回は「認証」。残るは「暗号」のみとなり、明日にはこのテキストも一旦仕上げとなる。

さて、認証だが、一般には「本人認証」とか「ユーザ認証」と呼ばれる、クライアントの認証がよく知られているが、他にも「サーバ認証」や「メッセージ認証」がある。また、サーバとクライアント間だけで認証の手続きを行う「2者間」や認証局を介した「3者間認証」というものもある。また、プロトコルも多数ある。この多数のプロトコルは、それなりに厄介なのだが…。

これらがなぜあるのか。目的や長所・短所、特徴を知るというのが、受験の準備には必要だが、知識のみのインプットであったり、技術論に終始したのでは、本試験では間に合わない場合もある。サンプル問題や、他の情報処理技術者試験の論述・記述問題でも見られるように、現場にそれらの技術が「適用」できるか、あるいは「環境」をセキュアな状態に保てるか、などが本来のエンジニアに求められるスキルであり、試験でもそれが試されるわけだ。

午後の与件(問題文)は、長文ではあるが背景やディティールにも配慮された文章になっている。それは、現場への「技術の適用力」を試すために、擬似的な現場を作り出そうとしているからだろう。
posted by tamaso at 23:40| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。