2006年04月16日

攻撃者の視点と開発者の視点 〜 テクニカルエンジニア(情報セキュリティ)試験

半年間の準備に比べると、わずか一日の試験はとても短く感じた。

午前問題は、セキュリティだけでなく、データベースだのネットワークだの、そこそこ手強い問題が出て、やや落ち着きをなくしたが、解答速報など(やや内容が怪しいが)と合わせてみて、大外しはしていない様子。とりあえずクリアしたようだ。

さて、今回の午後問題、午後1と午後2で出題の傾向というか、方向性が大きく異なった。午後1(2,3,4を選択)は、攻撃者の視点によるところの問題という感じで、システムの隙や運用上の隙を指摘、攻撃の手法などを問う問題が目立ったように思った。

テキストの知識だけでなく、ネット上の脅威とかクラッカーの手法に通じる知識が必要な感じだ。このあたり、システム監査の試験でもそうだが、一時的にせよ「人を疑う」というか「どうやれば悪事が働けるか」という、性悪説のような感覚が必要だと思った。準備が足りなかったとしたら、問題集に頼りすぎるのではなく、むしろ専門書・入門書から、より実践的な知識を仕入れる部分だろう。

午後2(1を選択)は、開発者側の視点。悪意ある侵入者や情報を盗み出そうとする内部犯行者の影はあまり見えない。むしろ、ルールに沿う設計の実現のために、どうロジックを組み立てるか、といったところか。長文を読むことも必要だし、読みながら「構造化」するテクニックが必要。ただし、適用させるべき技法は問題には少ない。思考法というか、論理的な思考を試されているように感じた。

さて、解答用紙が既に事務局に渡った以上、もう出来ることは何もない。しばらくは、頭を休める。
posted by tamaso at 21:52| Comment(6) | TrackBack(2) | 雑感 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。