あんじーのテクニカルブログ: 情報セキュリティアーカイブ

情報セキュリティ

今年の春も受けてきました。今回は昨年まで2度失敗しているテクニカルエンジニア（データベース）ではなく3年前から新設されたテクニカルエンジニア（情報セキュリティ）を受けてきました。

勉強にかけられる時間はあまりなかったのですが、今年はネットワークに関連する試験問題が多く僕にとっては恵まれていて、手応えはかなり？ありました。

午前試験は即日解答が公表されていて、55問中42問（76%）正解でおそらく合格ラインだと思います。

午後はどうなるかが微妙ですが、解答が公表される（シスアド、基本技術者は4/20公表、そのほかは6/4公表予定）のを待ちたいと思います。

IDS(Intrusion Detection System／侵入検知システム)
パケットに含まれる全データを確認し、自動的な通信切断やサーバのシャットダウンなどの防衛を実行せず、管理者にメールを送信して異常を通知するシステム。

IPS(Intrusion Protection System／侵入防止システム)
受身的発想のIDSを発展させ、不正アクセスに対して、自動的に通信断やサーバのシャットダウンを行うといった能動的発想で構築されているシステム。

フォールスポジティブ
正常なものまでも異常として検出してしまうエラー

フォールスネガティブ
異常なものを検知できないエラー

プログラム領域
プログラムを実行するためのプログラムコードが置かれる領域。

静的領域
外部変数や静的変数が置かれる領域。

スタック領域
自動変数、関数の引数や、関数の戻り値、長い計算式の一時変数などが置かれる領域。領域がそのまま使えるため高速で処理ができる。

ヒープ領域
静的領域とスタック領域以外の第3のメモリ領域で、malloc関数などのメモリ割り当て関数を使ってメモリをプログラム中で動的に確保する場合には、このヒープ領域のメモリが割り当てられる。ポインタアドレスから実態を見に行くため若干速度が落ちる。