2006年01月23日

無線LANのセキュリティ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日はほとんど時間のない日だったが、とりあえず、何かやっとく。アイタック問題集、午後1問題(問1−3)、これは過去問ではなく同社のオリジナルだ。

問題の創作は、作問者の力量がはっきりと現れる。問題の形式が午後問題になっていても、内容が午前問題の内容(要するに知識レベルを問う問題)になっていたり、対話(上司と部下、クライアントとエージェントなど)の内容が説明的であったりするのは、つまり「こなれていない」ためだと思われる。今回もその傾向は読み取れる。

しかし、だからこの模擬問題が無意味かというと、実は全然そんなことはない。知識のインプットは、主に教科書を用いて行うため、各用語、各手法が、順次頭に入っていくのだが、それぞれの関連性はゆるやかなものとなる。ネットワークやセキュリティの入門書だと、より実践的な内容になるので、知識の整理はやや煩雑になるが、用語や手法の関連性はやや強くなる。

セキュリティの手法の進化は、こういうものかと思う。やや独断的ではあるが。
脅威 → 対策 → 脆弱性の露見 → 新たな脅威 → 対策の改善 → 新たな脆弱性 → …
技術を学ぶことは、歴史を学ぶことでもあるのだが、それは技術や脅威の「流れ」をつかむことだとも言える。

さて、この例題だか、テーマは無線LANのセキュリティ技術に関する問題である。用語は選択問題になっており、やや易しく作られてあったり、やや教科書的な対話という点はあるが、知識の整理には充分役立つ。この通りに出題されることを期待してはいけないと思うが、この内容がきちんと頭に入れば、本試験では、あとは「国語力」だけで勝負できることになる。ちなみに、国語力は「本物の」過去問で鍛えるのが効率的だろう。これは、この問題集にもふんだんにある。問題を構造化するのだが、その際は時間を気にせずに、ノートなどに「構造的」にまとめることから始めると良い。
posted by tamaso at 00:47| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
しかし、あれですよね。
初級シスアドからテクニカルエンジニアにいたるまで、
「国語力」が相当大事になりますよね。
特に初級シスアドの午後問題なんて完全に国語問題でしたし。
国語力は過去問ですか。
tamasoさんのこのヒントはほかの資格を受けるときも使えそうです。
ありがとうございます。
Posted by noche at 2006年01月23日 15:22
知識は短期間で詰め込むことができますが、国語力となると、習得にはそれなりの時間がかかります。それと、学習効果に実感が伴いにくいこともあって、あまり面白い勉強にならない、という難点があります。
それでも、一度獲得できれば、自転車に乗れたようなもので、ずっと役に立ちますから、そう思えば、3カ月かける値打ちはあります。
Posted by tamaso at 2006年01月25日 01:13
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。