【東京開催】左門至峰による情報処理安全確保支援士試験の直前対策
イベント内容
セミナー概要
・タイトル:情報処理安全確保支援士試験の直前対策
・場所:東京駅 八重洲地下中央口から徒歩数分以内の貸会議室を予定(場所は、お申込み者だけに、直前の案内で連絡します)
・講師:「ネスペ」「支援士」本の著者である左門至峰
・日時:2023年9月30日(土)13時~17時
※いったん17時で締めますが、会議室は18時半まで取っているので、18時20分くらいまで学習していただけます。もちろん、私もお付き合いします。
| 時間 | 内容 | 補足 |
|---|---|---|
| 12時50分頃~ | 入室可能 | |
| 13時~14時 | 軽い講義 | HTTPやSAML、TLSなど、重要なポイントの講義を予定-->前日に実施するので、聞きたい人だけ |
| 14時~17時 | 演習 | 各自で、私のオリジナルプリントを解いてもらいます。質問は随時受け付けます |
| 17時~18時20分 | 補講 | お時間あるかたは、そのままプリントによる演習を続けてください。純粋な補講です。 |
| 18時30分 | 完全撤収 | 部屋の予約上、完全撤収です |
・以下は著書の「支援士R4」(技術評論社)
![支援士 R4[春期・秋期]](https://m.media-amazon.com/images/I/51vfSMzyg5L._SL160_.jpg)
新試験としての試験対策
(1)試験の傾向
私の考えは以下です。
・少し簡単になる気がする。
・合格率は高くなるのではないか。
・午後は、1つの問題に2時間半となった。これまでは、午後1が2問と午後2が1問。合計3問を解いたため、必然的に、問題のジャンルはばらける。それが1つになるわけだが、幅広い問題が出ると思う。
・これまで勉強していなかった範囲からも必ず出る。セキュリティの基礎知識から解く問題も出る。←このあたりは対策が難しい。
・ただ、6割で合格であることを考えると、基礎的なところ、よく出るところの基礎を幅広く押さえておき、解ける問題を確実に解いて、合格ラインを突破することが大事
(2)押さえておきたいジャンル(得点源になりそう)
・DNSの基本
TTLやレコードなどと、DNSを使った攻撃(DNSキャッスポイズニングなど)
・攻撃手法の基本
XSS,OSコマンドインジェクション、SQLインジェクションなど
・PKI、公開鍵を使った暗号、TLSの基本
TLSの目的や、TLS1.3の仕組み、公開鍵と秘密鍵の仕組み、証明書など
・HTTPプロトコルを含むWebアプリの基本
POST,GETなどのメソッド、Cookieを含むセッション管理、HSTSなどのセキュリティを保つ仕組み、HTTPヘッダの内容、パーセントエンコーディング
・ネットワークとファイアウォール
基本的なプロトコル(ARPなど)と、ファイアウォールポリシー、FWのログ
・SAMLによるSSO
講義内容
過去に出たところを中心に、一問一答や、短答式の問題(過去問をうまく抜粋し、少ないページ数で問題をたくさん用意しました)を解いてもらいます。
ジャンルはたとえば以下ですが、上記の私の予想も踏まえ、各自で取り組む問題を決めて取り組んでください。
1.HTTPとセッション管理
2.攻撃手法(インジェクション攻撃やXSSなど)
3.DNS
4.FW
5.暗号と認証(SSO含む)
6.TLSとPKI
7.ProxyとSSL復号
8.標的型攻撃とマルウェア
9.セキュリティ診断
10.脆弱性管理とインシデント管理
11.メール
12.ネットワークセキュリティ
など
事前講義
前日の9/29日(金)20時~21時まで、事前講義を実施します。(オンライン)
内容は、画面を見せながら説明をした方がよさそうなところです。別途周知します。
講義の進め方
・基本は自学自習です。ジャンルごとに整理した問題を用意していますので、30分くらいを目安に、各自で解き、答え合わせ、復習をしてもらいます。直前の総仕上げですので、テンポよく解き進めてください。
・私がいますので、質問は常に受け付けます。また、皆さんがよく間違えるところは、手を止めてもらい、講義をします。
・4時間は長いので、お菓子を食べたり、適宜休憩しながら受講してください。
・おそらく、時間内にすべては解けないと思いますので、残ったプリントはお持ち帰りいただき、自学自習に役立ててください。(電子データのお渡しはしません。紙媒体のみです。)
注意点
・過去に私のオンラインセミナーに参加した人は、内容が重複しているので、ご遠慮いただいた方がいいと思います。改めて復習したいという方は、どうぞお申込みください。
企業の育成担当の方へ
・企業として参加される場合で、請求書や領収書が必要な場合は、以下の事務所のURLにある問い合わせフォームからご連絡下さい。領収書の発行だけでなく、銀行振り込みによる支払いなども柔軟に対応させてもらいます。 ・平日の日中帯の開催や、企業様先でのプライベートセミナーなども柔軟に対応しますので、お気軽にご相談ください。内容も、支援士研修(https://seeeko.com/security )に限らず、セキュリティのハンズオン研修(https://seeeko.com/sec )も実施しておりますので、ご相談ください。
主催
株式会社 エスエスコンサルティング 代表 左門 至峰
〒541-0054 大阪市中央区 南本町二丁目3番12号 EDGE本町3階
TEL:06-7878-5043
URL:https://seeeko.com/
問い合わせ:https://seeeko.com/contact
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
