2010年9月27日月曜日

情報セキュリティスペシャリストについて

2010/10/17に受験。現在結果待ちです。

2010/12/20 → 落ちました……。午後1が48点で、足きり。
手ごたえを感じたんだけどなあ……。

使用教材
やさしい情報セキュリティスペシャリスト講座 '09・'10年版
やさしい情報セキュリティスペシャリスト講座 '09・'10年版
posted with amazlet at 10.09.27
高橋 麻奈
ソフトバンククリエイティブ
売り上げランキング: 210456
Amazon.co.jp で詳細を見る

「やさしい」と書いてあったので選択。とくに他と比べたりはしていないけれど、結構説明は分かりやすい、と思った。ひととおりこなせば、午前IIはラクに合格点ラインに達するハズ。とはいえ、午後問題対策に求められるような知識レベルは当然カバーできないので、ネットなどで補完するしかない……のだと思う。おそらく午後問題をぜんぶカバーできる参考書なんかない気がしている。

参考になったサイトなど
IPAの開発者向け資料 その1
2003年にIPAが作成した資料。現在は旧版となっているが平成21年度春試験では、この資料に書いてあることが午後I問題にいくつか出ている。

DNSキャッシュポイズニングについての資料(PDF)
DNSキャッシュポイズニングの方法と対策などについてうまくまとまっている。ネットで公開されている参考になりそうなサイトでは一番わかりやすい。

DNSについて
『ITpro』の連載。DNS系の問題はどうやら頻出の模様。基本はこれを読んでおくとつかめる気がする。

IPAの開発者向け資料 その2
その1よりもちょっと難しい(実装レベルのお話がでてくる)。試験対策で言語問題を選択しなければ、ここまでの説明はトゥー・マッチかも。

ITproの記事:情報セキュリティ入門
ITproの会員登録をおこなわなければ閲覧ができないが、登録に値するだけの良記事。オススメ! 正直、これがあれば参考賞などもいらないかもしれない。

SSL/TLSについての解説はこの記事が詳しさ、説明のスムーズさでベストだと思った。

暗号化と電子署名についてはこの記事も良い。公開鍵証明書の詳細やPKIの仕組みの「かゆいところ」に手が届く感じ。PDFだと50ページぐらいあるけれど、途中から個別のソフトでS/MIMEを使用するための設定方法を解説しているだけなので、実質は30ページぐらい。IPAの記事は良いものが多い気がしてきたぞ(Winnyで情報流出させた職員がいる独立行政法人、というイメージばかり先行していた!)。

これも良記事。技術解説などのコンテンツはネット上には豊富なのだが、どういう攻撃手段があって、どういう風に対策をすればよいのか、というところまで解説している資料はあんまりない。これはちょっと情報が古いけれども、勉強になる(試験対策にはちょうどいいです!)

勉強法
ひととおり参考書を読んだら、過去問をひたすら解いていった。わからない技術用語・仕組があったら、ググる。で、自分のノートにまとめていく。記述問題の解答例は一応ノートにメモ(簡潔な説明のし方の参考になる)。これの繰り返し……。

雑記
本業で従事している業務とはまったく関係のない知識が要求される超どアウェーな資格。ホントに「試験勉強」って感じなのだが、ネットワーク系の知識などはネットワークスペシャリストにも応用できそうなので次につながりそうな感じがお徳。あと、普段知らないところで使ってる技術のお話がたくさんでてくるので「へー」とか思って、わかってくると興味が持ててくるのが楽しい。
投稿者 時刻: 0 件のコメント:
ラベル:
登録: 投稿 (Atom)