無題の備忘録

よく知らない技術や試したこと記録するブログです。情報セキュリティ、ネットワーク、Linux関係で消化したことを記録します。すぐ詳細を忘れるので、優れた外部記憶装置にしたいです。

情報セキュリティスペシャリスト試験のための試験対策カリキュラム

カリキュラムの概要

今回は、実際に実施した情報セキュリティスペシャリスト試験の勉強計画を紹介します。 セキュリティに関する知識がほとんどなかったため、セキュリティの基礎から計画したものです。 平成28年度の春試験の情報セキュリティスペシャリストを受験しました。 勉強を開始したのは平成27年度秋試験終わった後の10月25日からです。 勉強期間は6ヶ月間です。 試験当日の前の週までみっちりやることになってしまいました。

学習項目としては次のような項目です。詳しくは具体的なカリキュラムを見てください。

  • 情報セキュリティの概要
  • 暗号技術
  • PKI
  • セキュリティプロトコル
  • ネットワークのセキュリティ
  • ホストのセキュリティ
  • サーバのセキュリティ(Webサーバ、DNSサーバ、メールサーバ)

今回は、過去問が3回分しかできていませんが、学習カリキュラムと並行して、過去問を解ければなお良いです。 情報セキュリティスペシャリストは、春秋と2回試験があるので、過去問もたくさんあります。 今回はセキュリティの基礎学習からやっていますが、セキュリティにある程度詳しい人であれば、過去問を毎週1回分して、わからなかった点を復習するような方法でも合格できそうです。

図書について

情報セキュリティ全体の概要を学ぶ

マスタリングTCP/IP 情報セキュリティ編 : この本で、情報セキュリティの全体像や各項目の概要を学びます。私はこの本をベースに全体の項目を勉強し、足りない部分や深めたい内容を別の図書で学びました。セキュリティのことを何も知らない状態で、最初に手にとった本でした。項目としては網羅されたものだと思います。セキュリティについて、どのような内容が必要かということを理解するのには良いものでした。ただし、ちょっと表現が硬いのか、全般を扱っているためか、説明の内容は少しイメージしにくかったです。

暗号技術を学ぶ

暗号技術入門 第3版 秘密の国のアリス : この本では、暗号技術の全般とPKI、セキュリティプロトコルについて、マスタリングTCP/IPよりも、もう少し突っ込んで学習できます。難しそうな内容が大変わかりやすく解説されているので、暗号技術の入門としては最適です。

ネットワークのセキュリティを学ぶ

実践ネットワークセキュリティ監査―リスク評価と危機管理 : この本では、ネットワーク周りのセキュリティに関する項目を学習します。この本も実際に手を動かして試すことができるので、知識の定着に良いです。ただし、2005年に出版されたものなので、少し情報が古い印象を受けました。その点だけ注意すれば、ネットワークのセキュリティに関して理解が深められます。

サーバのセキュリティを学ぶ

Linuxサーバーセキュリティ徹底入門 オープンソースによるサーバー防衛の基本 : この本で、各サーバの具体的な設定などを手を動かして試すことで知識が定着するようにします。一通りサーバでの注意点が記載されています。ただし、記載内容はそこまで深くありません。ネットで各サーバの注意点を調べた方が良いです。ただ、調べる取っ掛かりとして、この本の内容程度を学んでおくと良さそうです。

試験対策や復習をする

ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験) : この本では、通勤・通学中のスキマ時間に、試験の出題傾向や注意点を学びます。少し日本語が分かりづらかったですが、試験のポイントは整理してあると思います。 この本は既にセキュリティがわかっている人が試験対策として使うような本です。セキュリティ初心者がこの本だけ読んでも理解が追いつかないと思います。 また、過去問を解けば傾向がわかるので、時間がある人は過去問をじっくりした方がいいかもしれません。

情報処理教科書 情報セキュリティスペシャリスト 2016年版 : この本は、試験項目とその内容が整理されているので、時間があるときに読み返えすと、学んだことを復習できます。 セキュリティにある程度明るい人であれば、この本と過去問だけで合格できるかもしれません。もう少し具体的なサーバの設定や攻撃を理解したい場合は、ちょっと物足りないです。

具体的なカリキュラム

以下の表が、今回やったカリキュラムです。単に予定したものではなくて、実際にやったものです。 学習した時期についても記載しておきました。ほぼ毎週、何らかの項目を学習しています。 セキュリティの基礎からやったので、時間的にギリギリなカリキュラムになっています。 その分、セキュリティのゼロの人でも、合格が望める程度の知識がつくカリキュラムになっていると思います。 これをベースに、自分の知っているところは除いて、知らないところや復習したい点を追加して、オリジナルのカリキュラムを作成してみてください。

ABCDE
1
学習項目図書勉強期間
2
情報セキュリティの概要情報セキュリティの分類・マスタリングTCP/IP 情報セキュリティ編 2015/10/25~11/1
3
情報セキュリティが満たすべき3つの性質
4
セキュリティを構成する要素暗号技術
5
ディジタル署名
6
セキュリティプロトコル
7
認証
8
バッファーオーバーフロー対策
9
アクセス制御
10
ファイアウォール
11
暗号技術シーザー暗号・マスタリングTCP/IP 情報セキュリティ編
・暗号技術入門 第3版 秘密の国のアリス
2015/11/2~11/8
12
単一換字暗号
13
使い捨てパッド(バナーム暗号)
14
共通鍵暗号化方式DES
15
トリプルDES
16
AES
17
公開鍵暗号化方式RSAの仕組み
18
ハイブリッド暗号
19
鍵共有アルゴリズム
20
認証技術主体認証・マスタリングTCP/IP 情報セキュリティ編
・暗号技術入門 第3版 秘密の国のアリス
2015/11/9~11/15
21
認証プロトコルの基礎脅威モデル
22
パスワードによる認証プロトコル
23
一方向ハッシュ関数
24
メッセージ認証コード
25
デジタル署名
26
時刻認証
27
ゼロ知識証明
28
ID連携
29
公開鍵基盤(Public Key Infrastructure)PKIの構成要素・マスタリングTCP/IP 情報セキュリティ編
・暗号技術入門 第3版 秘密の国のアリス
2015/11/16~11/24
30
認証局
31
証明書チェーン
32
証明書の利用
33
証明書の有効性のチェックOCSP,SCVP
34
証明書に対する攻撃
35
証明書の種類
36
サーバ証明書
37
クライアント証明証
38
証明書の標準規格X.509
39
セキュリティプロトコルSSL/TLS SSL/TLSの全体像・マスタリングTCP/IP 情報セキュリティ編
・暗号技術入門 第3版 秘密の国のアリス
2015/11/24~11/30
40
SSLTLSの違い
41
Recordプロトコル
42
Handshakeプロトコル
43
IPsecIPsecの全体像
44
IPsecの処理の概要
45
AH
46
ESP
47
IKE
48
ホストのセキュリティバッファーオーバーフローの仕組み・マスタリングTCP/IP 情報セキュリティ編 2015/12/7~12/13
49
スタックオーバーフローの仕組み
50
ヒープオーバーフローの仕組み
51
セキュアOS セキュアOS(1)強制アクセス制御(MAC:MandatoryAccess Control)機能・マスタリングTCP/IP 情報セキュリティ編 2015/12/14~12/20
52
(2)最小特権機能Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本
53
LinuxにおけるセキュアOSSELinux
54
セキュリティコンテキスト
55
SELinuxのコマンドや設定
56
ネットワーク・セキュリティ

ファイアウォール・マスタリングTCP/IP 情報セキュリティ編
・実践ネットワークセキュリティ監査
12/21~12/27
57
侵入検知システム・侵入防御システム
58
WAF(WebApplicationFirewall)
59
ネットワークスキャン
60
セッションハイジャック
61
インターネットにおける攻撃の分類
62
ネットワーク列挙
63
インターネットにおけるホストとネットワークの列挙方法Web検索サービス・実践ネットワークセキュリティ監査20/15/12/28~2016/1/3
64
WHOIS問い合わせ
65
DNS問い合わせDNSゾーン転送
66
リバースDNSスイーピング
67
SMTPプロービング
68
ネットワークスキャニング
ICMPスキャニングSING・実践ネットワークセキュリティ監査2016/1/4~1/11
69
nmap
70
内部IPアドレスの収集
71
サブネットブロードキャストアドレスの特定
72
TCPポートスキャニング標準TCPスキャニング
73
ステルスTCPスキャニング
74
スプーフィングおよび第三者中継TCPスキャニング
75
UDPポートスキャニングUDPポートスキャニングのためのツール
76
IDSおよびフィルタリングの回避スキャニングパケットの断片化
77
攻撃ホストの複数化スプーフィング
78
ソースルーティング
79
特殊な送信元ポートの利用
80
ローレベルIP監査TCPおよびICMPプローブの応答分析
81
ICMPメッセージの受動的な監視
82
IPフィンガープリンティング
83
TCPシーケンス番号およびIPヘッダID値の予想
84
Webサービスの監査 Webサービスの特定HTTPHEADメソッド・実践ネットワークセキュリティ監査2016/1/12~1/118
85
HTTPOPTIONSメソッド
86
Webサーバの自動フィンガープリンティング
87
SSLトンネルによるWebサーバの特定
88
サブシステムおよびコンポーネントの特定WebDAV
89
OpenSSL
90
Web脆弱性の調査Web脆弱性を調査するためのツール
91
MicrosoftIISの脆弱性
92
Apache脆弱性
93
OpenSSLの脆弱性
94
HTTPプロキシによる第三者中継
95
HTTP認証に対するブルートフォース攻撃
96
パラメータ操作とフィルタリング回避
97
エラー処理の問題
98
Webアプリケーション監査ツール
99
Web アプリケーションに不正なスクリプトや命令を実行させる攻撃不正なスクリプトや命令を実行させる攻撃の種類・情報処理教科書 情報セキュリティスペシャリスト 2016年版2016/1/19~1/25
100
クロスサイトスクリプティング
101
SQL インジェクション
102
OS コマンドインジェクション
103
HTTP ヘッダインジェクション
104
メールヘッダインジェクション
105
ディレクトリトラバーサル攻撃
106
Webサービスのセキュリティ
Apacheの基本Apacheのインストールと基本Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本2016/1/26~2/1
107
Webセキュリティの要点
108
Apacheの安全な設定と運用apache2.confの基本設定
109
apache2.confの主な設定
110
外部設定ファイル
111
Apacheのログ
112
ユーザー認証とホストベースのアクセス制御基本認証
113
ダイジェスト認証
114
ホストベースのアクセス制御
115
OSのセキュリティブートローダーのパスワード設定起動パラメータLinuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本2016/2/2~2/8
116
GRUBのパスワード設定
117
ユーザーアカウントの管理一般ユーザーのログイン管理
118
rootログインの禁止
119
suコマンドの利用
120
root権限の利用
121
パスワードの管理
122
サービス管理不要なサービスの停止
123
xinetd
124
TCPWrapper
125
プロセス監視psコマンドによるプロセス監視
126
topコマンドによるプロセスとシステムの監視
127
ファイルシステムのセキュリティパーミッション所有者と所有グループ
128
アクセス権
129
アクセス権の変更
130
SUID、SGID
131
スティッキービット
132
デフォルトのアクセス権
133
ACL(Access Control List)
134
ネットワークのセキュリティネットワークの基本設定ネットワーク設定ファイルLinuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本2015/1/9~2/15
135
/etc/hosts
136
基本的なネットワーク管理コマンド
137
ネットワーク探査対策
138
ファイアウォールパケットフィルタリングの仕組み
139
チェインとテーブル
140
iptablesコマンド
141
基本的なパケットフィルタリングの設定
142
iptablesの応用
143
ip tablesコマンド
144
CUIツールによるパケットフィルタリング設定
145
システムログシステムログの管理システムログの概要Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本2016/2/15~2/21
146
ログが保存される仕組み
147
syslogの設定
148
rsyslogの設定
149
ログサーバーの設定
150
ログのローテーション
151
ログの監視ログファイルの監視
152
logwatch
153
swatch
154
サーバの侵入検知セキュリティチェックと侵入検知ポートスキャンとパケットキャプチャLinuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本2016/2/22~2/28
155
nmap
156
tcpdump
157
Tripwire(ファイル改ざん検知)
158
Rootkit Hunter(Rootkit検知)
159
fail2ban(侵入防御システム)
160
VPNのセキュリティIPSec VPNIPSec VPN概要・実践ネットワークセキュリティ監査2016/3/1~3/6
161
IPSec VPNの攻略
162
IPSecの列挙
163
IKEにおける既知の脆弱性
164
VPNにおける対策
165
DNSサーバのセキュリティDNSの基本名前解決Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本2016/3/7~3/14
166
DNSの仕組み
167
DNSサーバーの用語
168
DNSクライアントコマンド
169
BINDの基本設定BINDのインストール
170
rndcコマンド
171
BINDの設定ファイル
172
BINDのログ
173
キャッシュサーバーの設定named.confの設定
174
ゾーンサーバーの基本設定named.confの設定
175
ゾーンファイルの書式
176
ゾーン転送の制限
177
より安全なBINDの設定と運用バージョンの表示
178
TSIG
179
DNSSEC
180
メールサーバのセキュリティメールサーバーの基礎メールサーバーの仕組みLinuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本2016/3/15~3/28
181
Postfixのインストールと基本
182
Dovecotのインストールと基本
183
メールサーバーセキュリティの要点
184
安全なPostfixの設定Postfixの基本設定
185
main.cfの主な設定
186
設定の反映と確認
187
SMTP認証
188
SSL/TLSの利用
189
OP25B対応
190
Postfixのログ
191
POP/IMAPDovecotの基本設定
192
POP/IMAP over SSL
193
試験形式の対策平成21年度春試験午前2問題過去問2016/3/15~3/28
194
午後1問題
195
午後2問題
196
平成23年度春試験午前2問題2016/3/29~4/4
197
午後1問題
198
午後2問題
199
平成23年度秋試験午前2問題2016/4/5~4/11
200
午後1問題
201
午後2問題
202
試験2016/4/17