23時12分26秒 [学習・資格]
国家試験(情報処理技術者試験)を受験してきました。科目は「テクニカルエンジニア(情報セキュリティ)」です。新設されたばっかりの第1回目試験。
この試験は、「情報セキュリティアドミニストレータ」と違って、エンドユーザではなくディベロッパー側からの情報セキュリティに関する資格試験。
なかなかおもしろい試験でした。
驚いたのが、プログラミング言語として、Perlが登場してたこと!
試験冊子の末尾には、Perlの用例が載ってました。それを読んだからといって、Perlでプログラムを書いたことのない人がPerlについて理解できるワケないので、「情報セキュリティを考慮して開発する立場の人間は、Perlくらい知ってて当然」ということなのでしょうかね。^^;
試験は他の情報処理技術者試験と同様に3つ。
で、「午後2」(事例解析)の試験は、2問中1問選択で120分の試験。
これがなかなかおもしろい試験でした。
設問には、簡単に言うと、
このシステムの脆弱性を突いて、本来読めないはずのファイルを読むにはどうすればいいか?
…という、いわゆるハッキングの方法を記述させる問題がありました。(笑)
もちろん、
その脆弱性をなくすために加えるべき処理はどんなものか?
…という、解決策を記述させる問題が続くのですが。^^;
この問題、Perlを知らないと解けないかも知れません。
Perlで書かれたCGIのソースが載ってて、それを読んで、「このシステムの脆弱性」について考えないといけないわけで。
問題文にも、「Perlの文字列の処理方法を十分に調査して」とか書かれてます。
やっぱり、情報セキュリティを考慮して何か開発する人間は、Perlくらい知っておけ!ということなんですかね。(笑)
なかなか解き応えのある問題でした。
難しかったけど。
まあ、合格してる可能性は低いと思いますが、でも全く勉強しなかったわりには、そこそこ書けたと思います。たぶん大きなネックは、比較的広い範囲から基礎力を問う午前の試験ですね…。(笑)
とりあえず、Perlが当たり前のように登場してたのが、なかなか衝撃でした。^^;
ちなみに、「午後2」は2問中1問選択なので、私が選択しなかった方は、Perlではなくデータベースの話っぽかったです。というわけで、Perlを知らない場合はそっちを選択することになるでしょうね。だから、Perlを知らなければ合格できない、というわけではありません。
この日記へのコメントはお気軽に! コメント数:1件
コメント数: 1件
> 、「情報セキュリティを考慮して開発する立場の人間は、Perlくらい知ってて当然」ということなのでしょうかね。^^;
いえ、違います。セキュリティ強化のためにはPerlなど使わない方が良いのです。セキュリティホールの原因が明確に指摘しやすい言語の例としてPerlを挙げているということでしょう。
投稿者 情報セキュリティ : 2006年11月02日 17:31