[学習] 情報セキュリティスペシャリスト試験対策 H24秋午後

0
(0)

[学習] 情報セキュリティスペシャリスト試験対策 H24秋午後

出題傾向を分析して取り組むことがあらゆる受験の鉄則。

受験票を前に、立ち向かうぞ!えいえいえおー!

===

■出題範囲と試験シラバスについて

2012年5月22日 IPA (イパじゃないぞ!独立行政法人情報処理推進機構)から出ているお知らせを読んでるよね?

http://www.ipa.go.jp/about/press/20120522.html

〔見直しにおける主な観点〕

(1) 多様化する脅威や情報セキュリティ対策の追加等、情報セキュリティ分野の全面見直し
(2) クラウドコンピューティングの急速な普及
(3) Webアプリケーション開発の拡大と関連技術の進歩
(4) スマートグリッド、ソーシャルメディア等、IT社会基盤の進展
(5) 経営戦略マネジメント、法務等、ストラテジ系分野の充実
(6) その他、重要項目の明示、用語の整理 等

これを踏まえて、次へ・・・

■本題(上記1〜6に照らし合わせると)

(午前Ⅰ、Ⅱは過去4年計8回繰り返し解ければクリアなので午後のみ着目)

○標的型攻撃メール対策
http://www.ipa.go.jp/security/fy23/reports/measures/

標的型サイバー攻撃の事例分析と対策レポートを公開
〜攻撃の流れを把握し、複数の視点から総合的な対策を〜

○前回から出題に加わったクラウドに既存網を含めたマイグレ(俗に言うハイブリッド型)
http://www.ipa.go.jp/about/press/20120417.html

プレス発表
「ITコーディネータが見た中小企業等におけるクラウドサービス利用上の課題・導入実態」調査報告書の公開
〜導入・検討時に重視したポイントは価格優位性、提供機能等のサービス要件が上位に〜

○HTML5 を視野に入れた Webサービス XSS (Java, ECMAScript)のデバグ
http://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html

    Ajaxブラウザセキュリティ – 主戦場をDOMに移したXSS

 ○HEMSなど電力計測との網統合による社会基盤
http://www.ipa.go.jp/about/press/20110509_2.html

プレス発表
「2010年度 制御システムの情報セキュリティ動向に関する調査報告書」の公開

○OSS から勝手に商売流用したケースの対策と今後
http://www.ipa.go.jp/NBP/13nendo/reports/commerce/thirdpty/thirdpty.pdf

第三者対抗要件に関する調査研究

○バッファオーバーフロー(伝統的出題だけど、大事)
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c901.html

○コメントアウト以外のデグレ対策
http://www.ipa.go.jp/security/txt/2011/10outline.html

読まなくても分かってると思っていても、所属先や業界独自ルールではなく、 IPA の対策通りに適切論述が出来るかどうかです。

○VXLAN/NVGREによるネットワーク分離
http://www.ipa.go.jp/security/fy23/reports/tech1-tg/b_06.html

こちらも業界にいれば常識話題ですが、IPA では OpenFlow についても本文章で言及しています。世の中を追いかける出題ばかりではありません。シラバス変更により、業界が注目している新技術出題を想定することも大事であると考えます。

 

===

■その他

 iPS 細胞に話題集中していますが、情報セキュリティ業界ではかなり以前から IPS (細胞じゃないw)はお馴染みですね。また、標的型攻撃メールがあちこちで受信したという話を耳にする機会も増えました。標的型攻撃メールで大事なのは出口対策。入ってしまったものは仕方がない。いかにして攻撃者へ情報漏えいを喰い止めるか、本質を出題してくるかも知れません。

受験戦士の皆さん、一緒に頑張りましょう!

以上

[amazon_enhanced asin=”B0072B3CVY” container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]  [amazon_enhanced asin=”B004QL7LWO” container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]  [amazon_enhanced asin=”4798125989″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]  [amazon_enhanced asin=”4774151025″ container=”” container_class=”” price=”All” background_color=”FFFFFF” link_color=”000000″ text_color=”0000FF” /]

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Global Information and Communication Technology OTAKU / Sports volunteer / Social Services / Master of Technology in Innovation for Design and Engineering, AIIT / BA, Social Welfare, NFU / twitter@yukio_saitoh