GWやばかった・・・社会人生活始まって以来(20年以上?)の全出勤だったww
さて。
忙しい中でもなんとか時間を作って、5月1日からはセキスぺの勉強を本格的に始めた。
セキスぺに限らず、ビジネス系の試験って3文字のアルファベットの単語多くない?
BCP(Business Continuity Plan)とか、KPI(Key Performance Indicator)とかさ。
私はこの、アルファベットの羅列を覚えるのが、これでもかっていうくらい苦手で。
だから、絶対この3文字のアルファベットの組み合わせでは覚えないようにしてる。
必ず、英単語と一緒に覚えるようにしてるのね。
意味のないアルファベットと数字って、本当に覚えられないの。
20歳過ぎると、もうこういう覚え方できなくなる。
10代の学生の頃は、ただの文字列を覚えられたけど、歳とったらもう無理よww
無理無理のムリゲー。
というわけで、今回のセキスぺの試験においても、とにかくカタカナが多い!
インテグリティとか言われても、カタカナで書かれていると「??」ってなる。
Integrityって英語で書いてもらった方がいい。
字面って大事。
なので、そのまま勉強してると飽き飽きしちゃうので、大好きな英語と絡めて、覚えていくことにするよ~。
はい。まずは情報セキュリティの定義から!
- Confidentiality:機密性
- Integrity:完全性(これは「te」にアクセントがあるよ!)
- Availabitity:可用性
- Authenticity:真正性
- Accountability:責任追跡性
- Non-Repudiation:否認拒否(これは「a」にアクセントがある!)
- Reliability:信頼性
「-ability」がつく単語が多いですね。
abilityは、ableで、「~できる」という風に中学校では習いますが、どちらかというと、「~する余地がある」というイメージの方が近いかなって個人的には思う。
この辺は、全部知っている単語だったので、ふ~んって感じだったんだけど、この後で、サイバー攻撃の段階を示す「Ciber Kill Chain」の説明で、エクスプロイトっていう言葉が出てきたのね。
エクスプロイトは、英語で書くと「exploit」。
自分の知らない英単語だった。
exploitという英単語を調べてみる。
Cambridge Dictionaryによると、exploitは、
to use something in a way that helps you
to use someone or something unfairly for your own advantage
という意味。
なるほど。
目的をなすために何かを利用する(いい意味でも悪い意味でも)ということ。
セキュリティ分野で、「エクスプロイト」(カタカナツラいw)と言うと、
OS・システム・アプリ・ソフトのセキュリティの脆弱性を攻撃するプログラムのこと。
ん?
Emotetを代表とするマルウェアとエクスプロイトって何が違うんだろう??
と思って調べてみたところ、マルウェアとは、悪意あるソフトの総称なので、エクスプロイトはマルウェアの一種であると言える。
同じく、Cambridge Dictionaryによると、malwareは
computer software that is designed to damage the way a computer works
と表現できるらしい。
はー。なるほどね。
なんとなく言葉尻だけ知っていても、本来の英単語の意味を知らないものがたくさんあるな、と思う。
カタカナでそのまま覚えるよりも、もともとこの英単語にはどんな意味があるのだろう?と思って、少し調べてみるというのも、知識を定着させるのに結構役立つと思っている。
(ただし、やりすぎると、全く本来の勉強が進まなくなるので、それはそれで注意w)
今回はここまで。
これは、ちょっとシリーズ化して行きたいな。
自分のInputをしつつ、Outputもできるから、結構勉強方法としてはいいんじゃないかな。
これから、また勉強します!
お腹がまだ剥げてるスコ。