例のIPAの情報セキュリティスペシャリスト(SC)の模試をやりました。
SCの勉強はここまで
- ネットワークスペシャリストの教科書(EXAMPRESS)
- 暗号技術入門 秘密の国のアリス
- 情報セキュリティスペシャリストの教科書(EXAMPRESS)
- マスタリングTCP/IP入門編
とやってきたので割とすんなり模試できました。
しかし結果は・・・
午前1:免除
午前2:84点
午後1:64点
午後2:50点
でした。不合格。
甘めの採点でも
午前1:免除
午前2:84点
午後1:78点
午後2:58点
と、結局不合格。
午後2の難易度がはんぱない・・・。
でもまあ勉強すればちゃんと取れそうではあるのでぼちぼちがんばります。
とりあえず今回模試やってみて思ったこととか反省。
- SSLで暗号化したパケットは暗号化されてるからパターン検出(内容を見る系, WAFとか)できません
- 改竄されたら通信、操作logを見よ
- 認証はパスワードとかで本人と認識すること、認可はどのような操作を許可するかということ
- タイムスタンプ系でサーバの時計を合わせたい時は”NTPで時刻同期”
- 複数の認証システムがあってパスワード強度が異なるなら当然弱い所から狙われる
- Cookieにはドメインがあるので異なるドメインでCookieやり取りとかいうシチュがあったらそれは要注意
こんな感じかな?NTPとか自分で鯖動かしてて、使ってるくせに完全に忘れてた。
Cookieにドメインがあるってのはちゃんと気づけて正解できたけど、忘れないようにしないと。
次の模試も頑張ります。
結局前回も目標達成できなかったけど、今回も一応目標!厳しめ採点で
午前1:免除
午前2:90
午後1: 80
午後2:70
これくらいあれば本番でも大丈夫だと思いたい。次も頑張るぞ・・・!
コメントを残す