2006年01月29日

午後1問題(セキュリティ技術) 〜 テクニカルエンジニア(情報セキュリティ)試験対策

問題集による、午後1問題対策は、「セキュリティ技術」の章に入った。おそらく、ここの部分が試験の最重点分野になるものと思う。

今回は、VPNがテーマ。VPN装置を用いたときに、パケットのヘッダにあるIP情報がどういう変化をするか、暗号化とハッシュ値の目的、NATを使ったときの不具合の原因、などが設問として出されている。VPNの基本的な仕組みが理解できているかどうかが問われる問題だ。

通信のセキュリティについて言うと、機密性・完全性、つまり、盗聴と改竄の対策が基本になるが、実はそれだけではない。送る相手が正しい相手か、届いたデータが正しい相手からのものか、これについても検証する必要がある。NATは、簡単に言えば、相手側から自分を隠す技術であるから、これを用いると、通信内容の認証はできなくなる。あとは、それらが、どのような仕組みで隠されたり、不具合となるかを知ることだ。

サンプル問題のレベルをひとつの基準として見ると、問われる内容は、ある程度「理解」をしておかないと解答できない内容のようだ。問題集で弱点をつかんだら、教科書ではやや足りない。入門書で押さえておくことにする。ネットの知識でも間に合うとは思うが。
posted by tamaso at 20:32| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/12464550

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。