物理的セキュリティ

2019年10月26日作成

セキュリティと聞くと、少なくとも僕は「情報セキュリティ」や「サイバーセキュリティ」をイメージしてしまうのですが、CISSPでは「物理的セキュリティ」に関する知識も必要となります。。。

スプリンクラー

スプリンクラーの主な種類として、湿式（Wet Pipe）、乾式（Dry Pipe）、予作動式（Preaction）、放水型（Deluge？）があります。

Wet PipeやDry Pipeは、その名前のとおり、配管内に予め水または空気で充たされているタイプです。

火災検知時に即座に放水するWet PipeやDry Pipeと異なり、Preactionは2段階で動作します。

Preactionは、通常は配管内は空気で充たされていますが、1段階目として火災感知器の作動をトリガーとして配管内に水を充填します。2段階目としてスプリンクラーヘッドが熱を感知すると放水を開始します。

2段階とすることにより、スプリンクラーヘッドの誤作動による水損を防ぐことができます。
そのため、Preaction方式は、データセンター向けのシステムと言えますね。

にほんブログ村 資格ブログ（国家試験）

ハッシュ

2019年10月26日作成

ハッシュと言えば・・・。
大学時代、研究室に「BANANA FISH」というコミックが置いてあって、研究せずに読みふけっていたことを思い出します。。
うーん、ハッシュとフィッシュ・・・全然違いますね（汗）

ハッシュアルゴリズム

代表的なハッシュアルゴリズムとして、MD5、SHAがあります。

MD5は意図的にコリジョンを発生させられる可能性があることから、米国はMD5ではなくSHAを採用しており、日本も政府推奨暗号リストからMD5を除外しています。

一方、SHAについては、いくつかのバリエーションがあり、SHA1（ハッシュ値の長さ：160ビット）は2017年にコリンジョン攻撃が成功したと報告されたこともあり、SHA2（例えば、ハッシュ値の長さが256ビットのSHA-256など）以上の使用が推奨されています。

ソルト

ソルト（salt）とは、「パスワードをハッシュ化する前にパスワードに追加されるランダムな値」のことで、ソルトを用いることで、レインボーテーブル等の事前に計算されたハッシュ値を使用する攻撃への耐性を高めることができます。

なお、ソルトはハッシュ化されたパスワードとともにパスワードファイルに保存されます。

にほんブログ村 資格ブログ（国家試験）

CISSP的規格まとめ

2019年10月26日作成

この記事では、規格関係をまとめていきたいと思います。
昔から法律・規格関係は苦手と言うか・・・覚えることができないんですよね。。。

FIPS 186-4

FIPS（Federal Information Processing Standards：連邦情報処理標準）の概要はコチラを参照。

FIPS 186-3は、電子署名に関する規格（Digital Signature Standard： DSS）です。
DSSでは、電子署名で用いる暗号化アルゴリズムとして、以下の３つを規定しています。

• DSA
• RSA
• ECDSA

にほんブログ村 資格ブログ（国家試験）

1300問マラソンに挑戦中！

CISSPの勉強についてです。

僕の昔からの勉強方針は「習うより慣れろ」。
参考書をさらっと斜め読みするか、または全く読まずに問題に取り組み、間違った箇所を重点的に復習・強化するやり方です。

このやり方の場合、言うまでもないですが良質な問題を数多く解くことが重要です。


CISSPの勉強も同様。

しかし、「CISSP公式ガイドブック」に掲載されている章末のレビュー問題は、問題数も少なく日本語訳もイマイチで、これだけで合格できる力が身に付くとはとても思えません。。

そこで、切り札（？）として以下の書籍に取り組むことにしました。

CISSP Official (ISC)2 Practice Tests

posted with amazlet at 19.10.22

Mike Chapple David Seidl
Sybex
売り上げランキング: 13,960

Amazon.co.jpで詳細を見る

日本語版も販売されているようですが（電子版のみ？）、微妙な日本語訳で苦しみたくないので、（ドメスティック人材ではありますが）オリジナルの英語版で頑張ります。

収録問題数はなんと約1,300問！！
このボリュームの問題を完璧に理解したら、合格は間違いないでしょう。

さらに特筆すべきことに、書籍に記載の手順に従って登録すれば、オンラインで同じ問題に取り組むことができます！
各問題の正誤も記録に残すことができるので、復習もバッチリです。

むしろ、このオンライン版だけで十分な気がする・・・。


実は９月頭より、通勤中の時間を利用して問題に取り組んでいます。

最近はいろいろとしんどくてペースが落ちていますが、10/20時点で約500問を解き終えました。
正答率は50〜60％くらいかなぁ。

まぁ、問題を解いただけで、復習する時間を十分に確保できていないんですけどね・・・。

目標の12月受験＆合格に向けて、もう少しペースを上げて取り組みたいところです。。

CISSP Official (ISC)2 Practice Tests

posted with amazlet at 19.10.22

Mike Chapple David Seidl
Sybex
売り上げランキング: 13,960

Amazon.co.jpで詳細を見る

にほんブログ村 資格ブログ（国家試験）

偏差値21からの中学受験

偏差値　21.0
全国順位　ほぼ最下位

ある程度悪いことは予想していたけれど、これほどの結果を叩き出すとは…。
偏差値20台なんて見たことも聞いたこともないです。。

娘パル子（小学3年生）の成績に愕然とする僕と母ちゃん。。。


----------

息子ポコ丸の中学受験を終えて、約9ヶ月。

毎朝ポコ丸を叩き起こすのが大変ですが、元気に（？）学校に通っています。
学校の居心地も悪くないようで、今のところ中学受験をさせて良かったなぁとしみじみ思います。


一方、娘のパル子。

2023年に中学生になりますが、パル子も同じく中学受験をさせるつもり。
兄妹平等に教育の機会を与えたいですし、特に女の子なので、ガラの悪い地元の公立中学に通わせるわけにはいきません。

そこで、本格的な受験勉強開始に備え、（ポコ丸と同じく）通信教育をやらせていました。
しかし、全然やる気がなく、教材が溜まるばかり。。。

ポコ丸は、親が何も言わずとも勝手に取り組み、勝手に提出課題を投函していたんだけどなぁ。。


遅れを挽回するため、毎朝通学前にパル子を横に座らせて教材に一緒に取り組んでいたのですが、こちらの説明を全然理解してくれないし、理解しようともしないその態度に激怒することもしばしば。

親子共々疲弊してお手上げ状態になったので、ちょっと早い気がしますがこの9月から塾に通わせることにしました。
ちなみにポコ丸が通っていた大手塾ではなく、小規模な進学塾です。


「親御さんも教えるの大変だったでしょう。入塾したらうちで面倒見ますので、もう教える必要はないですよ」

塾長のそんな言葉に救いを求めたのですが・・・、現実は甘くなかった！

そして、入塾後初めてのテスト・・・。
冒頭に記載した結果となりました。

世の中は2020で賑わっているけれど、我が家は2023の中学受験に向け、壮絶な闘いがスタートしたのでした。。。（スタートしたと言うより、いきなりズッコケた感じ？）

にほんブログ村 資格ブログ（国家試験）

なんだかしんどい

ブログの更新が滞っている時は、たいていは仕事がしんどくて余裕がなくなっています。

今回も例に漏れず・・・。
詳細は割愛しますが、最近いろいろあって仕事や生活に対する活力が失われつつあります。。
大量の仕事を淡々とこなしている感じ？ （いや、こなせずに溢れてるかも。。。）

何をやるにも億劫で、深夜に帰宅後に食事を摂ったりお風呂に入ったりするのもひと苦労。。。
帰宅直後にそのまま床で寝てしまって、母ちゃんに激怒されることも。。

会社で実施したメンタルヘルスチェックも悪い結果が出たので、後日産業医に呼ばれる予定。
まぁ、そこでいろいろ愚痴ってみるか。。


そんな最悪な状態の中、先日数年ぶりの海外出張に行ってきました。
ドメスティック人材にとって、海外はかなりキツイ！
とりあえず、米国企業と手を組んで新しい領域にチャレンジしよう！的な話をしてきたです。。

下の写真は、その合間に行ってきたゴールデンゲートブリッジ。
普段は霧が多いということですが、この時は見事な快晴でした！

CISSPの勉強も思うように進んでいないし。。。なんだかなぁ。
写真のような晴れやかなメンタルを目指し、もうひと踏ん張り頑張るか〜。

にほんブログ村 資格ブログ（国家試験）