2006年02月11日

攻撃の手口からのアプローチ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

情報処理技術者試験の午後問題には、対話が用いられることが多い。上司と部下や、クライアントとエージェント、などである。予想問題もまた、それを模して作られることが多い。ただし、こちらがやや洗練されていないのは時間がないからかもしれない。

それから、中身だが、情報セキュリティの場合、大きくは2つのパターン。システムの構築前と構築後だ。構築前は、もちろん「事件」はまだ起きていない。従って、問題のパターンは、脅威の想定と脆弱性の発見、それに対する対策の検討となるわけで、そのロジックが問われる。よくあるのは、先に対策の具体的な内容が示されていて、その理由を訊くもの。あるいは、間違った対策があって、その間違いの指摘と正しい対策の提案を求めるもの。

構築後なら、事件が起きる。手口を推測させるものや、事件の影響や「犯人」が残した手がかりを探すもの、更に、今後の対策を考えるというものもあるだろう。いずれも、新種の手口を考えることは重要ではなく、今、比較的深刻になっている事件を取り上げるというのが、問題作りとしてはオーソドックスだと思う。というのは、少なくともセキュリティ技術者は、今のセキュリティ問題に対応できる必要があるからだ。

というわけで、手口を良く知る必要もある。特に、テキストなどをよく読めば、その深刻さによって分量も内容も差があるはずだ。そこをポイントにインプットするというのが良いだろう。

posted by tamaso at 21:46| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。