No Programming, No Life

プログラミング関連の話題や雑記

情報処理技術者試験

平成21年度 春期 情報セキュリティスペシャリストを受けてきました

本日2009-04-19(日)、新試験制度になって一回目の情報セキュリティスペシャリスト(SC)を受けてきました。 午前? せっかくなんで感想を書いておこうと思う。ええと…実を言うとこの午前?のことを私、すっかりスルーしてまして全く勉強してませんでした。今回か…

セキュリティ応用システム(FW, IDS, IPS, ハニーポット)

ファイアウォール(FW) ファイヤウォールには、様々な拡張機能や種類(サーキットレベルゲートウェイなど)そして運用方法がある。試験にあたっておさえておくべき基本事項は以下。 パケットフィルタリング(アクセス制御) 特に、フィルタリングルールに追加すべ…

モバイルPCのセキュリティ

リモートアクセスでの情報漏えい対策で特に重要になるのが、このモバイルPCのセキュリティ。 パソコンの紛失や盗難による情報漏えい対策などがある。 パソコンからの情報漏えい防止策は、大きく二つに分けられる。 パソコンを第三者が起動できないようにする…

タイムスタンプに関する基礎知識

要約 電子技術文書の管理強化の一つは、訴訟対策としての、証拠確保のための適切なタイムスタンプの導入である。 これは、信頼できる第三者機関(以下、TTP*1という)によって運用されるTSAのタイムスタンプサービスを利用して、電子技術文書にタイムスタンプ…

セキュアなプログラミングのためのガイドライン

IPAがガイドラインを出しているので必読。>>IPA セキュア・プログラミング講座 (旧版) >>IPA セキュア・プログラミング講座 (新版) >>「セキュア・プログラミング講座2」 (PDF)

セキュリティ的、ライフサイクル

物事には始まりがあればかならず終わりがある。 通常それをライフサイクルと呼ぶわけですが、セキュリティにおけるライフサイクルで、忘れちゃならないものがあります。例えば、 パソコン資産のライフサイクル 購入 使用 設定の変更・修正 返却 or 廃棄 とい…

複数人でアカウントを共有していると何がまずいのか

アカウントって通常1人1個か、それ以上ですよね?これを複数人で共有していると何がまずいのか。 あとでログをみても、本当は誰がやったのかわからない たとえば、adminってアカウントでみんなが操作してたら、誰がやったのか全然わかりませんよね。これだと…

10分で理解する午後試験のワンポイントアドバイス

集中ゼミシリーズより。 午後試験の問題を解く上でのワンポイントアドバイスをまとめてみました。 出題者・採点官の立場から試験問題を捉えているところが面白い。 設問文の条件に反していたら、どんなに論理的で素晴らしい答案でも得点は得られない。 情報…

午後試験は寸劇です

肝心なときに役に立たんなというP部長の台詞からも分かるように、 午後試験は寸劇ですので、ストーリーを読み、出題者の脚本に沿うような 回答をすれば得点できるかな〜。 参考 ‚P‚O^‚P‚WuŠÌS‚È‚Æ‚«‚É–ð‚É—§‚½‚ñ‚ȁv エコノ研究所 | P 部長ですが、何か?

「白か黒か」という幻想について

ホワイトリストとブラックリストについてのお話です。 フィルタリング方式として絶対に抑えておかないといけない用語だと思われるのでメモ代わりに。 ホワイトリスト あらかじめ登録されているものしか許可しないやり方。 「こいつとこいつと…こいつは安全だ…

平成21年春のマスコットは掘北!

平成21年度春試験の広告ポスターには人気が出てきた堀北真希を採用してますね。 ITパスポート試験ってちょっと紹介用動画を見てみたけど、すべてのビジネスパーソ ンを対象とした試験なんですね。IPAの力の入れようが窺えます。人気にあやかって受験者数を増…

情報セキュリティスペシャリスト(SC) 午後の鉄則

鉄則 (重要度順) 重要度 鉄則内容 ◎ 証明書の有効性確認は、有効期限、CRL、署名値の照合、認証パス ◎ OSのアクセス制御方式は、任意アクセス制御(DAC)、強制アクセス制御(MAC)、ロールベースのアクセス制御(RBAC) ◎ 対象となる機器はすべて網羅せよ。"すべ…

平成21年春のマスコットは掘北!

平成21年度春試験の広告ポスターには人気が出てきた堀北真希を採用してますね。 ITパスポート試験ってちょっと紹介用動画を見てみたけど、すべてのビジネスパーソ ンを対象とした試験なんですね。IPAの力の入れようが窺えます。人気にあやかって受験者数を増…

情報セキュリティスペシャリスト(SC) 午後の鉄則

テクニカルエンジニア 情報セキュリティ[午後]オリジナル問題集 2008年度版 (Shuwa Super Book Series)作者: 野崎高弘,平田豊出版社/メーカー: 秀和システム発売日: 2007/10メディア: 単行本 クリック: 19回この商品を含むブログ (25件) を見る で紹介され…

移行計画の検討

ネットワーク移行の際に計画しておくことメモ 移行計画の検討 ネットワークシステムの移行時の留意点としては、まず現用のネットワークシステムを運用しながら、新しいネットワークシステムへ移行させるため、できるだけネットワークの利用に支障がないよう…

午後予想問題集の本

「ネットワーク[午後]オリジナル問題集 2008年度版」 って発売しないんだろうか? 前に情報セキュリティの同タイトルの書籍を購入し、 なかなか使いやすかったので欲しいなと思っているのだが。 参考に2006年度版 秀和システム:ネットワーク[午後]オリジナ…

SQLインジェクションのまとめ

当記事はSQLインジェクションのまとめ | Think Twiceに移転しました。

情報サイトを列挙してなんとなく勉強した気になってみる

海外 インターネットに関する情報 [http //www.ietf.org/]:IETF(The Internet Engineering Task Force)のWebページ。TCP/IPプロトコルの標準化を行っているワーキンググループの紹介やメーリングリストへの登録方法の情報などあり。RFCやInternet Draftもこ…