2006年04月12日

テキストでまんべんなく 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は代休がとれたので、図書館で。目次と中身で、全体をつかむように気をつけて読み進む。

テキストを読み始めると、どうしても「微視的」な読み方になってしまうのだが、今の時期は、常に全体の中の位置づけでインプットすることが肝心だと思う。午後の試験は、「全然分からん」という状態では空白は埋まらないが、「自信はないが、こんなことだろう」ということならば、とりあえず答案として書くことは出来る。

以前に、システム監査の午後1試験で、自信がないために空白の解答欄を作ってしまったのだが、この差が、合否を分けるという悔しい思いをしたことがある。方向性があっていれば、知識が足りなくても部分点ということもありうる。その数点が最後に利いてくる、そういうことが多いだろう。

とりあえず、全体を知る、つまり、苦手は作らない。その後は、得意な部分の強化、でもいいと思う。
posted by tamaso at 23:56| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

目次をざっとながめて思ったこと 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は東京出張。帰りの「のぞみ」でテキストを読むが、遅々として進まず。仕方ないので、目次だけでもと眺めてみる。

各章の構成は、ネットワーク中心なのでこれだけでは不足感があるが、一応、次のようなもの。

第1章 情報セキュリティの基礎
第2章 攻撃手法と対策
第3章 情報セキュリティにおけるぜい弱性
第4章 情報セキュリティ対策技術(1)侵入検知・防御
第5章 情報セキュリティ対策技術(2)認証
第6章 情報セキュリティ対策技術(3)暗号

1章と2章は、テクニカルエンジニアというよりセキュリティアドミニストレータに近い。また、4章以降は、よくある技法の解説だが、これも一通りという感じ。ただし、3章だけは気をつける必要がある。

これもネットワーク関連が中心ではあるが、技法ではなく、チェックポイントみたいなものだ。セキュリティの「ほころび」がどこに現れやすいか、ということなので、これは本試験では問題にしやすい。

「〜について、問題点が2つある。それは何か、また、その対策を…」

というパターンは、まず問題点を見つけることから始まるわけで、これは案外、専門書でも手法が中心のものだと書かれていない。パスワードの正しい管理方法は知っていても、与件に書かれた管理方法ではなぜいけないのか、は、経験が必要になるわけだ。現実には、予想問題や過去問によって獲得できなくもない。が、これは効率が悪い。

要するに、技術者のスキルとは、問題の本質を見抜く力、ということなのだろう。それが見えてくると、ようやく技法・手法を適用するのだが、これは実はそう難しくない。
posted by tamaso at 01:03| Comment(0) | TrackBack(1) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。