2006年03月19日

悪意ある視点 〜 テクニカルエンジニア(情報セキュリティ)試験対策

引き続き問題集の午後2問題に取り組む。

ネットワークの過去問だが、五つの設問の中には、セキュリティ対策というより、クラッカーの視点というか、要するに不正侵入の手口を問うようなものもある。

システム監査試験の時もそういう設問があったが、考えてみるとセキュリティもシステム監査も「守り」をベースにした資格であるように思う。企画や開発を積極的に行うというより、「穴」を探したり、「不正」に手口を想定したりする視点だ。

本試験だけでなく、監査などはある意味「性悪説」に基づいて仕事をする必要があるのだが、セキュリティを担当する者も「性悪説」でシステムを見る場合がある。
posted by tamaso at 01:16| Comment(0) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。