2006年02月11日

攻撃の手口からのアプローチ 〜 テクニカルエンジニア(情報セキュリティ)試験対策

情報処理技術者試験の午後問題には、対話が用いられることが多い。上司と部下や、クライアントとエージェント、などである。予想問題もまた、それを模して作られることが多い。ただし、こちらがやや洗練されていないのは時間がないからかもしれない。

それから、中身だが、情報セキュリティの場合、大きくは2つのパターン。システムの構築前と構築後だ。構築前は、もちろん「事件」はまだ起きていない。従って、問題のパターンは、脅威の想定と脆弱性の発見、それに対する対策の検討となるわけで、そのロジックが問われる。よくあるのは、先に対策の具体的な内容が示されていて、その理由を訊くもの。あるいは、間違った対策があって、その間違いの指摘と正しい対策の提案を求めるもの。

構築後なら、事件が起きる。手口を推測させるものや、事件の影響や「犯人」が残した手がかりを探すもの、更に、今後の対策を考えるというものもあるだろう。いずれも、新種の手口を考えることは重要ではなく、今、比較的深刻になっている事件を取り上げるというのが、問題作りとしてはオーソドックスだと思う。というのは、少なくともセキュリティ技術者は、今のセキュリティ問題に対応できる必要があるからだ。

というわけで、手口を良く知る必要もある。特に、テキストなどをよく読めば、その深刻さによって分量も内容も差があるはずだ。そこをポイントにインプットするというのが良いだろう。

posted by tamaso at 21:46| Comment(0) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。