情報処理技術者試験のノウハウサイト

情報処理技術者試験ノウハウサイト

文系出身の私が最短で合格するためのノウハウを提供するサイト

オススメ本(セキュリティのきほん)

私は、本を読んだり過去問に出てきた用語をGoogle検索したりして、参考書に載っているセキュリティ用語レベルはひと通り理解して覚えました。
ただし、簡単に覚えられたかというともちろん苦労したものもたくさんありました。
今回はこのようなセキュリティ用語等を覚えるときに非常に役立った本をご紹介しようと思います。
この本が、セキュリティ用語の理解および午後対策としてもとても役立ったので紹介します。
※この系統の本はそこそこの初心者向けになっていることが多いから大したことないんじゃないか?と思われがちですが、この「セキュリティのきほん」はそうではありません。ただの初心者向けの本をわざわざ進めません。

この本は技術面もわかりやすく書いてくれている上に、事例が載っているので、午後の問題文で何が起こっているかが読み取りやすくなったのです。
情報セキュリティスペシャリストの午後の問題文って最初スラスラ読めるようになるまでに、慣れが必要だと思うんですよね。
自分が勉強をはじめた頃は「ただの試験の問題文」として平たく読んでいたので、イマイチ頭に入ってこなかったのです。
でもこういう、事例が書かれている本を読むと、問題文を読んでいてイメージがわきやすくなって起きていることが把握しやすくなりました。
ただ用語を覚えられるだけでないところが、最大のオススメポイントなんです!


午後の問題文は、主に以下の4つが書かれています。

  • 要件
  • 構成
  • 問題
  • 対策

他には、解答に直接関わるヒントが見つけにくいように、無駄な文も書かれています。(※無駄な文=ここ読まなくても問題解けたじゃんという部分はあります。)
これらが全部書かれていて、正解を見つけづらくしているのが午後問題なんです。


改めて、この本をオススメする理由を書きます。

  • 現実にあった事例が書かれている
  • 攻撃者がどう攻撃するのかがわかる
  • どういう被害に合うのかがわかる
  • ウィルスや攻撃をどのように解析するのかがわかる
  • 解決までの流れがわかる
  • 結果、午後の問題文が、「要件/仕様/構成」「問題発生/問題の内容」「対策/解決まで」の3つに分けて読めるようになる


セキュリティの用語をわかりやすく説明されていて、事例も書かれている。勉強はまだまだこれからという方には特にオススメです。



たくさん事例が書かれているので、「攻撃者の考え・行動」「被害側の対応・影響」などがわかります。わたしのようなエンジニアからすると、読み物としてもおもしろいです。



頭ごなしに、過去問演習を始めるより、こういった本を読んで情報セキュリティに慣れてから過去問演習を始めることで、トータル短い時間で合格できるのではないかと思います。


午前Ⅰやセキュアプログラミング(午後問Ⅰで選ぶ人は勉強してください)の勉強なんかに時間かけてしまう間違った時間のかけ方より、こういう本を読んだ方がずっと効率良く合格に近づけると思います。

以上です。

ご意見・ご要望はこちらへ