■ 今日やったこと
・ランダムで過去問25問
・学習時間:29分
・正解数 19 / 25 問(正答率 76.0%)
その後、
・情報セキュリティマネジメント過去問題集で試験概要を再確認
■ 今日の正答率について
正答率は76.0%。
数字だけ見れば悪くありません。
しかし正直なところ、今の気持ちは「まだ油断はできない」です。
SGは、
“なんとなく取れている”状態と
“本当に理解して取れている”状態の差が大きい試験。
安定しているようで、実は土台がまだ揺れている可能性もある。
そう思うと、浮かれすぎない今の感覚は悪くないと感じています。
■ 今日の英略語メモ(暗記しない覚え方)
今回、間違えた用語や曖昧だった英略語について、
ChatGPTに“試験用の覚え方”を教えてもらいました。
ポイントはこれです。
「日本語に訳す」のではなく
「何をする仕組みか」を一言で持つ
■ SSH(Secure Shell)
一言で:暗号化された遠隔ログイン
・サーバへ遠隔ログイン
・通信は暗号化
・Telnetの安全版
「リモートログイン」「盗聴防止」「暗号化」
→ 出てきたら SSH
覚え方:
Serverに Secureに 入る(H入る)
■ JVN(Japan Vulnerability Notes)
一言で:日本の脆弱性公表サイト
・ソフトウェアの脆弱性情報を公開
・IPAとJPCERTが運営
「脆弱性」「公表」「注意喚起」
→ JVN
覚え方:
Japanの Vulnerability News(NotesだけどOK)
■ PKI(Public Key Infrastructure)
一言で:公開鍵を安全に使うための仕組み一式
・電子証明書
・認証局(CA)
・失効管理(CRL/OCSP)
PKIは“暗号方式”ではなく“基盤”。
「証明書」「認証局」「公開鍵の信頼性」
→ PKI
覚え方:
公開鍵の“土台”
■ ディレクトリトラバーサル攻撃
ディレクトリトラバーサル攻撃
一言で:../で上の階層を見る攻撃
・本来アクセスできないファイルに移動
・相対パスを悪用
「../」「相対パス」「上位ディレクトリ」
→ トラバーサル
覚え方:
フォルダを勝手にさかのぼる攻撃
■ 今日感じたこと
SGは、
英語を正確に訳せるか
技術を深く説明できるか
ではなく、
「これは何のための仕組みか?」
を瞬時に言えるかどうか。
今はまだ油断はできません。
でも、少しずつ“情景で思い出せる”用語が増えてきました。
この積み重ねが、
あと数週間後に効いてくるはずです。
今日はここまで。
派手さはありませんが、確実に前進しています。
【学習に使っている過去問サイト】
このブログで紹介している過去問演習は、
以下のサイトを使っています。
分野別・ランダムで問題を解けるので、
スキマ時間の学習にも向いています。
? 情報セキュリティマネジメント試験ドットコム
https://www.sg-siken.com/sgkakomon.php
コメント