情報セキュリティマネジメント 学習ログ
― 過去問演習と、英略語は“暗記しない”覚え方 ―
■ 本日の学習内容/結果
本日は過去問演習を中心に学習を行いました。
- ランダム過去問:25問
- 学習時間:27分
- 正解数:18 / 25問
- 正答率:72.0%
正答率は引き続き70%台を維持できており、ペースとしては悪くないと感じています。
時間も30分以内に収まっており、集中力を保ったまま取り組めました。
■ 英略語は「暗記しない」で覚える
今回の過去問演習では、英略語に関する設問でいくつか誤答がありました。
そこで、英略語を丸暗記せずに覚える方法を整理しました。
ポイントは共通で、
「日本語に訳す」のではなく
「何を守って/何をして/どこにいるか」を1フレーズで捉えること
です。
■ WAF(Web Application Firewall)
試験用ワンフレーズ
👉 Webアプリの入口で、不正リクエストを止める門番
- Webサーバの手前で動作
- SQLインジェクションなど、通信の中身を見る
- アプリケーション層(L7)
📌 判断の目安
- Webアプリが主語 → WAF
- ネットワーク全体の制御 → 通常のファイアウォール
■ OCSP(Online Certificate Status Protocol)
試験用ワンフレーズ
👉 この証明書、今も有効?をリアルタイムで確認する仕組み
- 証明書の失効確認
- オンラインで状態を問い合わせる
- CRL(失効リスト)との比較でよく出題される
📌 判断の目安
- 「証明書」「失効」「有効か確認」 → OCSP
■ AES(Advanced Encryption Standard)
試験用ワンフレーズ
👉 今の標準。速くて強い共通鍵暗号
- 共通鍵暗号方式
- DESの後継
- 高速かつ安全
📌 判断の目安
- 「共通鍵」「高速」「標準」 → AES
※ RSAが出たら「公開鍵」、AESが出たら「共通鍵」
■ MITB(Man in the Browser)
試験用ワンフレーズ
👉 ブラウザの中に入り込む、一番やっかいな攻撃
- マルウェアがブラウザ内部に潜む
- 通信は正規に見える
- 利用者もサーバも気づきにくい
📌 判断の目安
- 「ブラウザ内」「改ざん」「気づきにくい」 → MITB
■ まとめ:試験での瞬時判断用メモ
| 略語 | 瞬殺フレーズ |
|---|---|
| WAF | Webアプリの入口で止める |
| OCSP | 証明書が今も有効か確認 |
| AES | 標準の共通鍵暗号 |
| MITB | ブラウザの中に潜む攻撃 |
英略語は「覚えるもの」ではなく、
問題文を読んだ瞬間に情景が浮かぶかどうかが重要だと改めて感じました。
■ 今日の気づき
間違えた略語だけをピンポイントで潰していく今のやり方は、
無駄がなく、合格に一番近い進め方だと思います。
今日はここまでで十分。
また次回も「できました」と、気になった用語を一つずつ積み上げていきます。
【学習に使っている過去問サイト】
このブログで紹介している過去問演習は、
以下のサイトを使っています。
分野別・ランダムで問題を解けるので、
スキマ時間の学習にも向いています。
? 情報セキュリティマネジメント試験ドットコム
https://www.sg-siken.com/sgkakomon.php
コメント