SECUAD 9/5 - cutxoutの日記

方針

基礎固めも一段落し、試験までも一ヶ月ちょいと押してきたので、最後の一押しのプランを立ててみる。

改めて標準教本の使い方に目を通してみると、本書だけでは午前問題をカバーしていないことがわかった。セキュアドに特化した午前中の問題集が別途必要。
テストの構成
- 午前：55問を100分で解く -> 1.5分/問 -> 考えずに脊椎反射だけで解けるようになるべし。
- 午後1:4問中3問の選択
- 午後2:2問中1問の選択
10月第三日曜日(10/16)本試験 -> 12月下旬結果発表
ペース配分
- 標準教本
  - 7章構成なので、1日一章で7日 + αで終了
  - 2周はやろう
- 午前問題
  - 10日で一周を二回やる感じ
- こいつらは平行させてやるしかありますまい。
- 目標9月の連休前までにこれをこなす。
- 早めに午前問題対策本を買ってきましょう。
- それが終わったら、過去問をひたすら繰り返す。
1日の時間配分
- やること
  - TOEIC: 石井本を1セット -> 60-90分
  - secuad: 2時間くらいで足りるかな？
- 朝
  - ピアノ
  - blog更新とか
- 夜
  - TOEIC: 1.5h
  - secuad: 2h
  - 合計4時間くらい確保できればなんとかなるだろう。
- こんな感じでなんとかなるだろう。ずっと勉強やってると疲れが溜まるので、朝を息抜きのために持ってくるのはよいアイディアかも。
朝起きるためには、どんなに遅くても23:00には寝ること！
さて、これを実現するために最も重要なのは、実は部屋の大掃除かもしれない。orz

標準教本

情報セキュリティアドミニストレータ標準教本〈2005年版〉―情報処理技術者試験

作者: 岸本了造
出版社/メーカー: 日本経済新聞社
発売日: 2005/02
メディア: 単行本
この商品を含むブログ (9件) を見る

Chapter1 情報セキュリティの基礎

基本的には既に全部分かっているので、わからない単語を調べる程度で十分でしょう。
情報セキュリティ
- BS7799的定義：CIAを維持すること
- GMITS的定義：CIA + AARを維持すること
CIA + AAR
- C: Confidentiality
- I: Integrity
- A: Availability
- A: Authenticy 真正性
- A: Accountability 遡及説明可能性
- R: Reliability 信頼性
脅威
- 環境的脅威 Environmental
- 人的脅威
  - 偶発的脅威 Accidental
  - 意図的脅威 Deliberate
Risk
- 構成要素
  - 情報資産
  - 脆弱性
  - 脅威
  - 損失
- カテゴリ
  - 投機的リスク
  - 純粋リスク
    - 情報セキュリティの世界では、こっちだけを相手にする。
    - ホントか？経営判断って重要だと思うんだが。
情報セキュリティ技術
- 予防
  - 抑止 dissuasioni
  - 防御 protection
  - 分析・予測 analysis / assessment
- 侵入検知 detection
- 回復
  - 被害軽減 damage mitigation
  - 応急対応 emergency responce
  - 再構築 reconstruction

Chapter2 情報セキュリティにおける脅威

1995年旧通産省の情報システム安全対策基準
- 通称安対基準
- ものすごく引き合いに出されているけど、ISMSが出てからobsolateしてるんじゃなかったっけ？
スーパーザップ法
- 緊急用にシステムが持っているセキュリティを回避してアクセスできる機能を不正に利用すること。
不正侵入
- 情報収集
- 不正侵入（攻撃）
- 占拠
- 撤収

感想

個々の概念は既に押さえてしまっているので、こんな感じで進めれば十分そうだ。
- 抜けているところを抑えて、
- 試験のおける作法を覚えて
- 体系化する
5月頃勉強始めたときはCIAってなに？って感じだったけど、人間変われば変わる物だ。
この辺の概念って、机上の空論かと思ったけど、実際にポリシー作ったり、監査したりするときにとっても重要なことだと今では実感してますのです。