AKASAKA Move 「LIVE ECO」

中々時間がなく告知出来ませんでしたが、明日7月28日ライブ参戦してきます。

AKASAKA Moveは二回目ですが、三人編成になってからは初ライブ。
楽しんで来たいと思います。

Nothingは20:10~

共演者も素晴らしい方々ばかりです。
平日ですが仕事帰りにでも立ち寄って頂ければと思います。

以下テーブル↓
19:00雷華ひろみxEIJI
19:35Bodhi Kenyon
20:10Nothing
20:45コムロトモユキ
21:20コムロトモユキxあぱお団
21:40あぱお団


また今回のフライヤー ↓

$Nothing&Security

結構マジで作りました。

では明日、楽しみましょ~!

バンド写真2

Tomohiro

通称マニタw
...高校時代理系にも関わらず日本史90点以上を連発していたためついたあだ名。
  ちなみにShoは60点ぐらいウロウロしてました。
  いや理系だし、私だけが悪いわけじゃなく皆そんなもんだったんだよ?
  マニタが異常だったんだってヽ(゚◇゚ )ノ


そんな訳で

いつもTomohiroが撮るからTomohiroの写真は少ないんです。

恥ずかしがり屋のマニタ君でした。
Nothing&Security-Tomohiro

バンド写真

写真いっぱい撮ったんで載せて行こう!

第一弾

旧Nothingの形態
(Tomohiro撮影)

5月まではこの二人でした。
Nothing&Security-旧Nothing1

資格-3 Security+ 終

Security+最終回です。

特に抑えるべきポイント。

1.DoS攻撃、スニッフィング、スプーフィング、IDSなど、
同じ用語について違う問題が多いと10問出たりするものがある。これについては特にググって広く深く理解すること。
これはテキストやっている際、順番通りになど解こうとせず、問題文と選択肢に
「DoSという単語が出ている問題を抽出しまとめて解いてまとめてしまう」
というやり方がお勧めです。

1語1語についてこうやっていくと、30語程度でテキスト半分終わってしまいます。
それを終わらせた後その用語について深く調べておく。

残りの問題を解いていき、暗記と思われる部分はしっかり押さえる、それが一番効率的です。

2.ハッシュについてやたら聞いてくる
本番で10問以上はハッシュ絡んだ問題出てきたんじゃないか?。。
単にハッシュの知識だけでなく、鍵交換時どこでハッシュ化が行われているかなど、
細かい所まで聞いてきます。

これも、たとえば交換鍵方式ならそれについてググり、実際どこで暗号化されているか、何を暗号化しているか、
MD5は一体どうハッシュ化してどういう流れで行っているのか、などと調べていくべきです。

3.2に絡みますが、鍵についてもやたら聞いてくる。
これも10問以上出た気がする。。
2と合わせて20問ですね、はい、私がギリギリになったのはここまで深くハッシュや鍵の流れについて追っていなかったからです。
この範囲がぼろぼろでした。

その他もありますが、試験受けて思った主な所は上記です。

とりあえず、
■テキストを用語毎に解いて行く
■残りの単問含めテキスト100%にする
■模試を1回受ける
■理解が甘いであろう用語についてググる
(時間が有る限り多くの用語についてググって理解しておけば、さらに合格率が上がる)
■自信がついたら残り1回の模試を受ける

これで行けると思います。

繰り返しますが、そんなに難しくないです。

この試験をCISSP目指すための第一ステップにすればいいんじゃないでしょうか。

Security* << SCP << CISSP

という順で受けていくのが順当だと思っています。

次は1年後目安にSCP,2年後目安にCISSP受けようと思います。

それまでに他の取りたい資格や違った種類の勉強して幅を広げて行きたいですね。

資格-3 Security+③

初心者が安心して受かるための勉強法について述べるといいました。

まず通常対策としては上記で述べた、TACで行っているバウチャーチケットがやはりオススメです。

なぜなら公式テキスト暗記だけでは甘い…

模試受けて本番の感覚を掴んでおいた方が良いです。

後は、単純ですがこれが大事。
初心者が受かるためには...


ググれww


初めて聞く用語については、テキストや模試の解説に頼らず、ググって広く、
まとめて理解しておくべきです。

実はこれが一番大事。


私は三日という制限があったため、時間がなかったのでろくにできませんでしたが、
テキスト解説だけでは散見しすぎていてまとまりません。

このテキスト、たとえばトロイの木馬に関する問題だけであっても5問ぐらい出てきます。
DoSとかIDSとかも好きなんで10問ぐらい絡んできたり。
そして解説が毎回言うこと違う。。

つまり問題集ですから、全ての範囲網羅するために小出しで出してくるんですね。
これが余計に理解しずらい。。

だったら、トロイの木馬についてググってある程度しっかり広く理解すれば、
それだけで5問解けるわけです
(もちろん紛らわしい言い方していて解けない問題もあるので、それはちゃんと問題として抑える)

また、応用問題に答えるためにも、テキスト中に出てくる用語についてだけは
しっかり押さえるべきです。

そうすればこの試験は余裕を持って受かる事ができると思われます。

…後は自分で受けるなら高いですし期間を一ヶ月は設けるべきですね。

次回の締めは、特に抑えるべきポイントについて述べていきます