* 高度共通午前1の勉強方法 ** 公式の過去問 [[IPA>http://www.ipa.go.jp/index.html]]から過去問と回答のPDFをダウンロード出来るので、好きなだけ勉強出来ます。 午前1の試験は、過去問そのままで出題されることも多いので、過去問で勉強するだけでも十分合格出来ます。 ** 過去問で勉強する時のコツ 過去問を解く時には「正解の選択肢がどれか」だけではなく、「その選択肢が正解の理由」「不正解の選択肢が指す言葉」や「なぜ不正解なのか」も理解できるようにしておきましょう。 例えば以下の問題。 >パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。 >>ア 外部に公開しないサービスへのアクセス >>イ サーバで動作するソフトウェアの脆弱性を突く攻撃 >>ウ 電子メールに添付されたファイルに含まれるマクロウイルスの侵入 >>エ 電子メール爆弾などのDoS攻撃 正解はアの「外部に公開しないサービスへのアクセス」です。 *** アが正解の理由 外部に公開しないサービスと言う事は「そのサービスへの外部ネットワークからのアクセスを遮断、内部からのアクセスを許可」の設定で、「サービスに影響を与えずに攻撃を防ぐ事ができます」 *** イが不正解の理由 ソフトウェアの脆弱性を突く攻撃は、脆弱性の種類や対策が多岐に渡るため、一概にパケットフィルタリングで防御とは行きません。 脆弱性の内容によって、対策方法も様々になるため不正解です。 ソフトウェアの脆弱性を突く攻撃からの防御は以下の方法が考えられます。 - ソフトウェアのアップデート - WAF(Web Application Firewall)の導入 - ソフトウェアの提供元が公開する対策マニュアルに従い設定や運用を行う *** ウが不正解の理由 パケットフィルタリングで、メールの内容や添付ファイルの検疫はできません。添付ファイルのマクロウイルスからの防御には以下の方法が考えられます。 - クライアントにウィルス対策ソフトの導入 - 利用者に不審な添付ファイルを開かないよう注意喚起 - ソフトウェアの設定でマクロの停止や、確認ダイアログの表示 *** エが不正解の理由 ウと同様の理由で、パケットフィルタリングではメール爆弾(メールボム)は防げません。 メールボムへの対策 - メールフィルタ/スパムフィルタの導入で、同様の内容のメールを破棄する -- クライアント/サーバどちらにも導入可能、内容や特定のホストからのメールをブロックなどカスタマイズ可能 ここまで調べなくてもよいのですが、それぞれ正解、不正解の理由まで調べて、過去問を解きながらスラスラ思い出せるようになれば午前1は余裕で通過出来るでしょう。 *** 便利なサイト