情報セキュリティスペシャリスト合格した!
平成28年春のセスペに合格できましたので、
自分なりの勉強法などを書いてみたいと思います。
まず、
なぜセスペを取ろうと思ったか:
昨年の日本年金機構の個人情報流出事件
をTVで見て、これからはセキュリティ需要あるな!
となんとなく思ったからです。
それと、資格の名前がカッコイイからです。
(大学時代にソフ開は取っていた)
勉強期間:
平成27年秋に午前1だけ合格しておき、
平成27年末から午前2、午後1、午後2の勉強を開始し、
平成28年4月までコツコツ勉強。
ただ、それ以前からセキュリティの勉強はちまちまと
やっていました。(試験勉強ではないですが)
役に立ったこと:
1、レンサバを借りる
仕事でさくらのレンタルサーバを借りていたので、
試験の用語を覚えるのがスムーズにできました。
さくらに限らず、
レンサバやVPSを借りてみると勉強になっていいと思います。
例、
SPFレコードとか、(EV)SSL、WAF、SMTP-AUTHなど...
さくらのサポート情報にも結構説明があるので、
用語を具体的に理解するのに役立ちました。
(用語を「覚えるだけ」でも午前問題は解けますが、
午後問題を解くにはやはり「理解」が必要です。)
2、手を動かしてネットワークの勉強
セスペにはネットワークの知識は必須です。
自分は以前ヤマハのRTX1000をAmazonの中古で買い、
IPやポートの設定の練習をやっていました。
「ルータを初回起動するときはRARPなんだな~」
とか、細かいことが勉強になります。
あとはliuxのncコマンドやnetstatをやってみたりして、
ネットワークの基礎を固める。
wiresharkで軽くパケット解析してみるのも勉強になります。
プロキシについても、PCにsquidを入れてみて動作を見たりしていました。
手を動かすと、実感として理解できる気がします。
3、教科書
暗号技術入門(アリス本)は読みましょう。ひと通り通読して、
webサーバを立てて、鍵ペア作成~オレオレ証明書でクライアント認証
くらいはやってみましょう。
あとは、うかる!情報セキュリティスペシャリスト
は買いました。
4、定番の記述パターンは抑える
IPアドレスベース認証ときたら、
DHCPや共用PCに注意とか、
そういうパターンはひと通り覚えましょう。
過去問をみるとかなりパターン化されています。
(ギリギリ合格だった自分が言うのもなんですが)
今にして思えば、細かい用語(第3者中継など)も
もっと覚えておけばよかったと思います。