2006年01月14日

過去問の意義 〜 テクニカルエンジニア(情報セキュリティ)午後問題演習

テクニカルエンジニア(情報セキュリティ)の問題集だが、問題の数に思い違いがあった。午前の共通にはネットワーク関連を含めて80問。セキュリティに170問ほど。

今日は、このうちの共通知識の80問を片付けた。ネットワークの、特にプロトコルに関する知識がまだまだ足りていない。憶えるだけでなんとかなるので、まとめて一度片付けることにする。

さて、午後1。平成15年秋・NW午後1問4より。「webを利用したシステム」に関する問題。例として設問2をあげてみる。

設問2 GETリクエストよりPOSTリクエストが情報漏洩に対して安全である理由を二つ,それぞ35字以内で述べよ。

現場の経験があれば、何ということもない設問に見える。が、解答には、HTTPで何がサーバとクライアント間でやり取りされているかとか、ブラウザの挙動とか、ログの記録内容など、知識とスキルの幅と深さが問われる。また、複数の技術の関連性も理解している必要がある。

平成17年秋の情報セキュリティアドミニストレータ試験・午後2問題でも、純粋に技術的な知識だけではなく、情報漏洩のリスクの高さを理解したうえで、どこから個人情報が漏れる可能性があるかを問う問題が出題された。テキストには解答は載っていない、経験がものをいう設問であったかも知れない。
posted by tamaso at 23:10| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
はじめまして。
この春にテクニカルエンジニア情報セキュリティ受けようと思ったので、
調べてたらこのblogにいきつきました。
これからちょくちょくこらせてもらうので
よろしくお願いします
Posted by noche at 2006年01月14日 23:55
はじめまして。
勝手次第でいろいろ書き散らしてます。こちらこそ、ときどきお邪魔させてもらいますね。
Posted by tamaso at 2006年01月15日 20:35
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/11700754

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。