■ 今日やったこと
・情報セキュリティマネジメント試験 合格教本
・第5章:ネットワークとデータベース(流し読み)
・学習時間:45分
■ 感じたこと
今回の章は「ネットワーク」関連の内容が中心。
普段の実務で扱っている分野でもあり、これまでに関連書籍も複数読んでいるため、
比較的スムーズに理解できた。
一方で、教本の説明はかなり簡潔なので、
ネットワーク初学者の方が読むと
「何の話をしているのか分からないのでは?」
とも感じた。
このあたりは、ある程度の前提知識がある人向けの章なのかもしれない。
■ ChatGPTからのアドバイス(今日のポイント)
第5章を今日やった本当のゴールは、これ。
「SGでネットワーク/DBは
技術の詳細ではなく
“セキュリティ上の観点”で問われる」
という感覚をつかむこと。
つまり、
・通信そのもの
・SQLの書き方
ではなく、
・アクセス制御
・権限管理
・情報漏えいリスク
――といった
「どう守るか」という視点に切り替えられたら成功。
今日は深掘りせず、
「問われ方の方向性を確認できた」
それだけで十分な1日。
コメント