ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイトです。ネットワークスペシャリスト試験の合格体
験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナーも行っております。 ネットワークスペシャリスト
試験対策なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ(技術評論社)で!!
ネットワークスペシャリスト試験に合格すると、ネットワークに関する知識や技術だけでなく、読解力や文章力も身につきます。
さらに、この試験に合格できたという自信を得ることができます。

情報処理安全確保支援士の試験対策セミナーを行います。

・日時:2019年1月19日(土) 10時〜16時半(時間は微調整の可能性あり)
・場所:品川駅から徒歩10分(ごめんなさい15分に訂正させてください)以内の会議室で調整中。(正確な場所は、申込み者にご連絡します。)
・定員:20名程度
・参加者:2019年春の情報処理安全確保支援士試験を受験予定の方、または同等のセキュリティ知識を身に付けたい方
・参加費:6,000円(事前支払い、税込み、peatix経由)
     https://peatix.com/event/584878/view
    ※ブラウザはIEだと調子が悪い可能性があります。Chromeでお願いします。
      7,000円(当日支払い、税込み、connpass経由) 
     https://connpass.com/event/113830/
・内容:情報処理安全確保支援士試験の合格に向けた基礎知識をざざっと復習します。「基礎」である点、ご理解ください。とはいえ、試験は基礎がとても重要です。
時間が限られていますが、セキュリティの脅威、暗号、認証、PKI、サーバセキュリティ、クライアントセキュリティなどを、時間まで講義をさせてもらいます。
・ご相談ごとは、http://sc.seeeko.com/ 右のバーにある「講演・セミナーの依頼」の問い合わせフォームに記載ください。

2019.1.14追記 カリキュラムについて

このセミナーでお話する内容のメモを作成しましたので共有します。
※セミナー時間で終わるようにしたいのですが、時間的に厳しそうです。時間をみながら、優先度を考えて解説をしたいと思います。
※カリキュラムはあくまでも予定です。大幅な変更はありませんが、多少の変更が想定されますので、ご理解をよろしくお願いします。

■Introduction
・セミナー概要・目的
・本物のマルウェアはどれ?【クイズ】
・自己紹介
・支援士試験の特徴など

■1コマ目:セキュリティとは
・機密性、完全性、可用性とは?【マンガ】
・それぞれを脅かす攻撃と、その対策を書いてみよう
ください。【演習】
・問題演習【演習】

■2コマ目:脅威
・脅威とは
・脅威の3分類
・脆弱性とは何か
・脆弱性の指標であるCVE、CWE、CVSS
・JVNでみてみよう【実演】
・問題を解いてみよう【演習】

■3コマ目:マルウェアとは
・マルウェアとは【マンガ】
・マルウェアの種類
・ランサムウェアの実際の感染の様子をみてみよう【動画】
・ウイルス対策方法
・問題を解いてみよう【演習】
・ダークネット

■4コマ目:DoS攻撃
・DoS攻撃とは
・SYN FLoodの仕組み
・対策についての問題を解いてみよう
・DNS AMPの前にDNSの仕組み
・DNSのコンテンツサーバとキャッシュサーバ
・DNS AMP
・問題を解いてみよう【演習】

■5コマ目 パスワードクラック
・パスワード攻撃の種類、パスワードリスト攻撃
・ブルートフォースアタックの実演【デモ】
 4桁のパスワードはどれくらいで突破できるか
 5桁の場合は?

■6コマ目 標的型攻撃とは
・言葉の整理
 APT、水飲み場攻撃、ドライブバイダウンロード
・C&Cサーバの解説【マンガ】
・標的型攻撃の実演【動画】
・標的型攻撃の流れ
・対策の考え方

■7コマ目 その他の攻撃
・ARPスプーフィング
・IPアドレスの偽装
・問題を解いてみよう【演習】

■8コマ目 フィッシング
・フィッシングとは
・フィッシングの事例紹介
 本物のサイトはどれ?【クイズ】
・ICE BREAK【クイズ】
・本物のドメインはどれ?【クイズ】

■9コマ 暗号
・固定電話と携帯電話、盗聴されやすいのはどっち?【クイズ】
・暗号の概要
・共通鍵暗号
・ブロック暗号とストリーム暗号(言葉だけ知っておきましょう)
・公開鍵暗号
・3つの鍵の整理
・鍵の数を求めてみよう
・問題演習。さて、どの鍵をつかう?
 ゝ〔性を守る、∨椰佑どうかを確かめる
・ハイブリット暗号
・ハッシュ関数とは。概要と特徴
・ハッシュ関数の実演【実演】
・SSLによる暗号

■10コマ 認証
・認証の3つ
・「本人認証」3つの方式
・指紋認証を突破【実演】
・問題を解いてみよう【演習】
・時刻認証の目的
・その他の認証も、ささっとみておきましょう
 チャレンジレスポンス、MAC、CAPTCHA(キャプチャ)
 
■11コマ SAML
・仕組み
・登場人物であるSP、利用者、IdP、LDAPサーバの関係を理解する問題 【演習】

■12コマ PKI
・PKIとは
・ディジタル署名
・証明書をみてみよう【実演】
・証明書の問題【演習】
・もう一問、問題を解いてみよう【演習】

■13コマ SPAM対策
・SPAMメールとは
・SPAM(迷惑)メール対策の全体像
・POP before SMTP と SMTP-AUTH
・OP25B(Outbound Port 25 Blocking)
・SPF(Sender Policy Framework)とは
・その他
 SPFとSenderID、逆引き、DKIM
 
■14コマ 以降は時間に余裕があればですが、難しいと思います。
・サーバへの攻撃を解説
 ・インジェクション攻撃
 ・クロスサイトスクリプティング
 ・過去問でみてみよう【演習】

・その他対策技術をできるだけ
 ・ログの重要性【マンガ】
 ・URLフィルタリング
   ・・・・・

資格は力 -情報処理技術者試験・IT資格試験 連勝の勉強法
左門 至峰
技術評論社
2018-10-16
この本は、ネットワークスペシャリストや安全確保支援士などの情報処理技術者試験を軸にしながらも、ベンダ試験やその他ベンダニュートラルな試験も含めて、IT資格の勉強法の全般について書かせてもらいました。
これまでネスペシリーズなどで、IT資格の勉強法などについても少しずつ書いてきましたが、私の資格取得に対するノウハウを1冊にまとめた本になります。

冒頭には、ハッカージャパンでも連載経験があるモリ淳史さんのマンガがあります。これは、私の若いころの失敗談および、資格を目指した経緯などを私のプロフィール代わりとして紹介したものです。

情報処理技術者試験などのIT資格取得を目指す方の指針として、またモチベーションアップのためにも、ぜひ読んでいただきたい一冊です。

出版社さんのサイトに、サンプルページや詳しい目次などが記載されています。
https://gihyo.jp/book/2018/978-4-297-10176-3

完売しました。どこかの書店に残っているかもしれませんが、取次にも在庫はありません。
お買い上げくださった皆様、ありがとうございました。


手に取ってもらうとわかりますが、本書がシンプルな解説であることに、少し驚かれるかと思います。でも、この本は、過去問を研究し尽くして作ったです。
ネスペの過去問を徹底的に調査して、設問で問われるところだけを解説しました(問題文には難易度の高い記述もありますが、設問を解くときにはあまり使いません)。
私自身、この本を書いて、この試験は基礎問題で固められていることを改めて思い知らされました。解答が基礎知識しか不要であることは、試験センターの解答例を見ていただくと一目瞭然です。専門的な言葉は全くでてきません。
ですから、皆さんの学習も、応用に走るのではなく、まず基礎をしっかりと身に付けてください。
それが、合格の近道です。

6/2(土)発売開始
※[正誤表]は下部の「続き」に記載してあります。

私の本や対策セミナーでは、「テキストによる基礎学習をしてから過去問を学習してください」とお伝えしてきました。その学習をお手伝いすべく、長らく「ネスペ」シリーズにて長年、過去問解説を書かせてもらってきました。
しかし、基礎学習のテキストは作成してきませんでした。
読者の皆様からの要望もあり、また、長年出したかったという思いもあり、今回、秋の試験に向けて書かせてもらいました。試験に間に合わせるために急いで書いたため、雑な面があればお許しください。

私のこの本のコンセプトは以下です。
・ネットワークスペシャリスト試験に出るところだけを解説
・わかりやすく丁寧に解説
・薄くて安い本

詳しくてわかりやすくても、値段が高くて分厚い本であれば、勉強をやりきれるのかという不安などから買うのを躊躇しますよね。
これら3つは、読者の皆様がまさに求めているものではないかと思うのです。

以下、本書の「はじめに」より
 本のコンセプトを決めるには,非常に悩みましたし,時間がかかりました。というのも,ネットワークスペシャリストは難関試験ですから,表面的な知識では合格できません。深く知ってもらうためには,関連知識も含めて丁寧に解説したいと思います。しかしそうなると,ページ数が増えて重たい本になり,読者の皆さんに置かれましては,読む気がおきなくなると思います。
 しかし,私を含めてネスペの合格者の勉強方法というのは,参考書による基礎知識の学習は,ある程度表面的にすませているものです。どこに注力しているかというと,過去問の学習です。特に午後の過去問が大事で,そこで出てきた用語や技術に関して,あらためて書籍やインターネット,実機などで知識を深めていくのです。であれば,皆さんが一通りの基礎知識を付けてもらう本としては,出るところに絞って薄い本が一番いい,そして,午後の過去問の学習は,拙著の「ネスペ」シリーズで深く行ってもらいたいと考えました。

必要に応じて書店さんで手に取って確認ください。

続きを読む

ネットワークスペシャリスト試験の最も詳しい解説である「ネスペ」シリーズ。その最新刊の「ネスペ29 魂」です。
ネスペ29魂



ネスペ 29 魂 -ネットワークスペシャリストの最も詳しい過去問解説
左門 至峰
技術評論社
2018-04-13


このページのトップヘ