2006年03月27日

コントロール(掌握)という考え方 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、午後1問題を3問ほど、軽く流し気味にやる。それから入門書。こちらは相変わらず読むだけだが、30分ほど。

午後1の予想問題は、相変わらず知識要件というか、知っているか/知らないかを問う問題が多いのだが、これはこれで知識の整理には役立つ。が、本試験は知識ではなく「見識」を問う問題になるだろう。

入門書に書かれてあることは、どういう部分が「脅威」で、どういう「攻撃」が行われるか、ということ、それに「対策」ということになるのだが、実はもっと重要なことが書かれてある。

重要なものが、今、どこにあるか。サーバにしかないのか、クライアントにあるのか、ネット上を走っているのか。サーバにないものは「掌握」できていない、というのが基本的な考え方。したがって、手にないものは「改竄」される「盗聴」される「悪用」される、など、脅威にさらされていると考えたほうがいい。隠したつもりでも隠れていない、チェックしたつもりがチェックの仕組みそのものが変えられている、ログはもちろん第三者が見るという前提。

こうして見ると、何をどこでコントロールすべきか、何を守るべきか、どうやって隠すか、これらに、はじめて「技術」「手法」が適用されるわけで、この時点でようやく「知識」の出番となる。

だからこそ、経験とかケーススタディ(良質な問題も)を数多く積上げることが必要になるということなのだろう。

物事が見え始めると、面白さが更に増す。残りわずかの時間ではあるが、濃密な時間にしたい。課題は、体調の管理ということになる。
posted by tamaso at 23:18| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。