2009-03-06から1日間の記事一覧

ブログ管理の難しさ

プログラム系の記事を書くブログ(ここ)と情報処理技術者試験対策系の記事を書くブログをサブアカウントを作って分けていたんですが、これが思いの外、分散した利点が得られなかったため、あちらに書いていた記事をこちらに引き戻してきました。ログインしな…

セキュリティ的、ライフサイクル

物事には始まりがあればかならず終わりがある。 通常それをライフサイクルと呼ぶわけですが、セキュリティにおけるライフサイクルで、忘れちゃならないものがあります。例えば、 パソコン資産のライフサイクル 購入 使用 設定の変更・修正 返却 or 廃棄 とい…

複数人でアカウントを共有していると何がまずいのか

アカウントって通常1人1個か、それ以上ですよね?これを複数人で共有していると何がまずいのか。 あとでログをみても、本当は誰がやったのかわからない たとえば、adminってアカウントでみんなが操作してたら、誰がやったのか全然わかりませんよね。これだと…

10分で理解する午後試験のワンポイントアドバイス

集中ゼミシリーズより。 午後試験の問題を解く上でのワンポイントアドバイスをまとめてみました。 出題者・採点官の立場から試験問題を捉えているところが面白い。 設問文の条件に反していたら、どんなに論理的で素晴らしい答案でも得点は得られない。 情報…

午後試験は寸劇です

肝心なときに役に立たんなというP部長の台詞からも分かるように、 午後試験は寸劇ですので、ストーリーを読み、出題者の脚本に沿うような 回答をすれば得点できるかな〜。 参考 ‚P‚O^‚P‚WuŠÌS‚È‚Æ‚«‚É–ð‚É—§‚½‚ñ‚ȁv エコノ研究所 | P 部長ですが、何か?

「白か黒か」という幻想について

ホワイトリストとブラックリストについてのお話です。 フィルタリング方式として絶対に抑えておかないといけない用語だと思われるのでメモ代わりに。 ホワイトリスト あらかじめ登録されているものしか許可しないやり方。 「こいつとこいつと…こいつは安全だ…

平成21年春のマスコットは掘北!

平成21年度春試験の広告ポスターには人気が出てきた堀北真希を採用してますね。 ITパスポート試験ってちょっと紹介用動画を見てみたけど、すべてのビジネスパーソ ンを対象とした試験なんですね。IPAの力の入れようが窺えます。人気にあやかって受験者数を増…

情報セキュリティスペシャリスト(SC) 午後の鉄則

鉄則 (重要度順) 重要度 鉄則内容 ◎ 証明書の有効性確認は、有効期限、CRL、署名値の照合、認証パス ◎ OSのアクセス制御方式は、任意アクセス制御(DAC)、強制アクセス制御(MAC)、ロールベースのアクセス制御(RBAC) ◎ 対象となる機器はすべて網羅せよ。"すべ…