応用情報技術者試験 ~本日購入した過去問集~
こんにちは、ヨダナスです。
本日は本屋に行って過去問を買ってきました。今まではネット上にある過去問を解いていたのですが、やはり書籍があった方が勉強しやすいということで購入してきました。
本日買った過去問集はこちら。
本屋に居座ってじっくりと選んできたのですが、電子書籍もついているし、安いしということでこちらにしました。
解説もわかりやすく、ポイントや要点もまとまっているのでオススメできると思います。
実際に帰宅してから、少しですが勉強を進めた感想ですがセット販売されている教科書も購入した方がより理解が深まると感じました。(実際居座っているときに手にもとったのですが、如何せん高い。なくてもググれば何とかなるだろうと思ってしましました。後悔・・・。)
以前の記事でもご説明しましたが、僕は基本的には過去問をある程度回してから、教科書を読み込むタイプなのですが、勉強内容がほぼわからない状態でスタートするならば過去問を1週回した後は教科書もあった方が良いなと思うようになりました。
教科書も同じく電子書籍もついているようなので、来週購入したら通勤で読みながら行けるのが嬉しいですね。
本当に買っておけばよかったです。
そういえば、皆さんはいつ勉強していますか?
僕は基本的に仕事から帰ってきてから取り掛かっているのですが、科学的に見ると朝にやった方が記憶の定着が良いとか。
僕は毎朝6時30分には家を出ているので、もし朝勉強をするのであれば4時30分、遅くても5時には起きないといけません。
昔から夜型なので、6時30分に家を出るのもかなりヒーヒー言っているのですが、果たして起きられるのか。。。
明日から急に生活スタイルを変えるのは難しいので4月あたりからを目処に朝勉強スタイルに変更していこうと思います。
それまでに徐々に起きる時間を早くしていく必要がありますね。
皆さんの勉強で使用している書籍や勉強している時間帯など、オススメがありましたら教えてください。
では昨日の1問の解答コーナーです。
平成30年度 秋期 応用情報技術者試験 午前 問39より
問.DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策のうち,適切なものはどれか。
ア 外部ネットワークからの再帰的な問合せにも応答できるように,コンテンツサーバにキャッシュサーバを兼ねさせる。
イ 再帰的な問合せに対しては,内部ネットワークからのものだけを許可するように設定する。
ウ 再帰的な問合せを行う際の送信元のポート番号を固定する。
エ 再帰的な問合せを行う際のトランザクションIDを固定する。
解答
「イ」
解説
DNSキャッシュポイズニングとは、DNSサーバに誤ったドメイン管理情報を送り込み、そのDNSサーバを参照してきたPCの利用者を、本来のWebサーバとは異なるWebサーバに誘導する攻撃手法のことです。
選択肢「イ」のように、外部からのものには応答しないことで、偽の情報を送り込まれないようにすることで対策できます。
その他の選択肢の対策を行うと逆にDNSキャッシュポイズニングの被害に遭う可能性が高くなります。
今日の1問
平成30年度 秋期 応用情報技術者試験 午前 問41より
問.クロスサイトスクリプティング対策に該当するものはどれか。
ア WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する
イ WebサーバのOSセキュリティパッチを適用する
ウ Webページに入力されたデータの出力データがHTMLタグとして誤解されないように処理をする
エ 許容量を超えた大きさのデータをWebページに入力することを禁止する。
わからない方は、明日までに調べておきましょう!
ではまた明日!