勉強記録(2/14~2/18)
時間
先週はこれだけ、です。
感想
- セキュリティ以外のところはちんぷんかんぷんである
- セキュリティはひとまず(午前の範囲は)大丈夫
- 本文を読めば大丈夫なものは解説を読めば良いと思うが、さっぱりなものは確認が必要
- 勉強するのは楽しい
- 腰を据えてやれる体制を整えないと
課題
- 勉強時間があまり取れなかった
- どこまでやるか、の指針が立っていなかったので、焦りがなかった
- セキュリティ以外の分野の知識不足
要因と対策
要因:引っ越しに伴う荷造りで確保できなかった
対策:引っ越しは完了したため、そのぶんは確保できる 行き帰りの電車が長くなったので、有効活用したい要因:2月にやるべき作業量が見えていない
対策:5~6年分の過去問を3週+わからない分野の調査(後述)要因:単純に知識不足
対策:わからない点は確認が必要 わからない部分をまとめて休日にググる?参考書を買って一周してみる?
参考書を買うのはありだが、一周読むのは無駄が多い気もするが、、いずれにせよ確認にも使えて、いちいちググるよりは早いかも
【購入候補】キタミ式イラストIT塾 応用情報技術者 平成31/01年 (情報処理技術者試験)
- 作者: きたみりゅうじ
- 出版社/メーカー: 技術評論社
- 発売日: 2018/12/14
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
情報処理安全確保支援士試験受けます
タイトルのとおりです。 会社で自主学習をしなければいけない、的なものがあり、資格に受かればその勉強時間を充填できるというのもあって、いっちょやってみるか、と一念発起した次第です。 勉強法としてはこのページを参考にして lksdsw.hatenablog.com
- 【2月】過去問道場
- 【3月】(情報処理教科書)、重点対策、ポケスタ
- 【4月】過去問
の流れを考えています。セキュリティ以外の実務経験がないので、午前Iの範囲でちと難しい範囲もありますが、わからないことがわかるようになるのはやはり楽しいもので、楽しんでやれればなという気持ちです。 頑張ります。
『マスタリング TCP/IP 入門編 第5版』 part 1
やったこと
- 第1章 ネットワーク基礎知識
- 第2章 TCP/IP 基礎知識
を読んだ。
時間
1.5時間ほど
感想
精読というよりはまず全体に目を通す意図で、ざっと読んでます。 特に1章は流し読みでもよさそう。2章の通信例はしっかり理解しないといけないかなーと。 基礎知識として身につけるのはいいけど、なんのために勉強してるのか意識しないと、ただ漫然とやるだけになりそう・・・
次の予定
引き続き読む。まずは一通り目を通す。
自分のやってきたことを誇れるか
こんな記事読みました。 blog.tsurubee.tech
単純にすげえなぁという思いです。 自分を振り返ってみたときに、技術が好きか、と言われても正直うなずくことは難しいかもしれません。 でも今の仕事はすごくつまらないし、生活のゆとりだってありません。 それを嘆くのは簡単ですが、行動しないと何も生まれません。 少しでも一瞬でも、自分のやっていることに胸を張れる仕事ができるよう、努力しないといけないと考えた夜でした。 頑張ろう。
『セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術』part 1
週末に購入して読んでました。とりあえず4部まで読み終わったので、アウトプットも兼ねたメモ。
第1部 ログ分析とセキュリティ
まずは基本的なログとは何かとかなぜログの分析が必要なのか、ということを説明。 特に真新しいことはなかった。 ツールが挙げられてたのでやはりこういうのは触らないとダメだよなぁ、という感じ。
第2章 サイバー攻撃とセキュリティログ分析
ログ分析に使える、ツールやコマンドの解説。 ここはほんとに知ってる/知らない、触ったことがある/ないが大きく出る部分だと思う。 だからこそ手を動かしてみないと身につかない分野でもある。 イメージとしてはツールがメインかと思ってたけど、Linuxの標準コマンドでもいろいろできるんだなぁと。 Windows標準コマンドでとPowerShellについてはさっぱりだったので勉強不足感が否めない。
第3部 Webサーバのログ分析
Apache httpdのログの設定やそのログが示す攻撃の分析。 実際の手法を載せていたのでイメージしやすかった。 パーセントエンコーディングやダブルエンコーディングなんかはPoCでよく見る形だと思った。 このあたりはハニーポットやってみると役に立つかもしれない。
第4部 Webサーバ以外のログ分析
プロキシログ、IPSログ、FWログの分析について それぞれの概要と代表的製品が載っていたのでビギナーには役に立った。 ログの解析については、聞けば当たり前かもしれないけど、ノウハウが詰まっている気がしたので、このあたりはやはり経験が差になるのかなぁと。 あとは基本的なICP/IPの知識が乏しい。というか、全体的に知識が足りてない気がする。。。
学習時間の記録
本日:3h 累積(2018/9/23~):3h