2006年03月27日

コントロール(掌握)という考え方 〜 テクニカルエンジニア(情報セキュリティ)試験対策

今日は、午後1問題を3問ほど、軽く流し気味にやる。それから入門書。こちらは相変わらず読むだけだが、30分ほど。

午後1の予想問題は、相変わらず知識要件というか、知っているか/知らないかを問う問題が多いのだが、これはこれで知識の整理には役立つ。が、本試験は知識ではなく「見識」を問う問題になるだろう。

入門書に書かれてあることは、どういう部分が「脅威」で、どういう「攻撃」が行われるか、ということ、それに「対策」ということになるのだが、実はもっと重要なことが書かれてある。

重要なものが、今、どこにあるか。サーバにしかないのか、クライアントにあるのか、ネット上を走っているのか。サーバにないものは「掌握」できていない、というのが基本的な考え方。したがって、手にないものは「改竄」される「盗聴」される「悪用」される、など、脅威にさらされていると考えたほうがいい。隠したつもりでも隠れていない、チェックしたつもりがチェックの仕組みそのものが変えられている、ログはもちろん第三者が見るという前提。

こうして見ると、何をどこでコントロールすべきか、何を守るべきか、どうやって隠すか、これらに、はじめて「技術」「手法」が適用されるわけで、この時点でようやく「知識」の出番となる。

だからこそ、経験とかケーススタディ(良質な問題も)を数多く積上げることが必要になるということなのだろう。

物事が見え始めると、面白さが更に増す。残りわずかの時間ではあるが、濃密な時間にしたい。課題は、体調の管理ということになる。
posted by tamaso at 23:18| Comment(1) | TrackBack(0) | 受験技術 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
ここへきて風邪を引きました。
真冬より今がはやっているそうですので、
くれぐれもご自愛ください。

今日の「掌握」の観点、非常に勉強になりました。ありがとうございます。
Posted by とおりすがり at 2006年03月28日 07:29
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。