2006年03月19日

セキュリティのチェックシート 〜 テクニカルエンジニア(情報セキュリティ)試験対策

本試験まで1カ月を切った。休日だけでなく、平日もうまく時間をマネジメントして、演習を中心に「現場対応力」を付けるのがいいと思う。

さて、市販のテキスト・問題集は、どうしてもネットワーク系が中心で、プログラミングは情報が少ない。本試験では、午後は三分の一はプログラミングが出題される可能性があるようにも思うので、ここの強化は欠かせない。

テキスト代わりになるのは、以前にも紹介した「セキュアプログラミング講座」が適当かと思う。

http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

さて、よくある直前対策だが、それも、ここのチェックリストが使える。全体をカバーしているので、やや範囲が広がっているが、一通り読んでみて、不明な部分があれば強化する。

http://www.ipa.go.jp/security/awareness/vendor/programming/pdf/a_check.pdf
http://www.ipa.go.jp/security/awareness/vendor/programming/pdf/b_check.pdf
posted by tamaso at 21:34| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

悪意ある視点 〜 テクニカルエンジニア(情報セキュリティ)試験対策

引き続き問題集の午後2問題に取り組む。

ネットワークの過去問だが、五つの設問の中には、セキュリティ対策というより、クラッカーの視点というか、要するに不正侵入の手口を問うようなものもある。

システム監査試験の時もそういう設問があったが、考えてみるとセキュリティもシステム監査も「守り」をベースにした資格であるように思う。企画や開発を積極的に行うというより、「穴」を探したり、「不正」に手口を想定したりする視点だ。

本試験だけでなく、監査などはある意味「性悪説」に基づいて仕事をする必要があるのだが、セキュリティを担当する者も「性悪説」でシステムを見る場合がある。
posted by tamaso at 01:16| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。