昨日の記録

午前2の過去問10問
教科書　25ページ

教科書では、ログ解析や、可用性対策、システム開発とセキュリティ工程について学んだ。

■ログ解析
　驚異の検出をするためログ解析は重要である一方、
改ざん、消去、ストレージ容量の圧迫などの問題がある事が書かれていた。
また、ログの種類が多いため、各種ログを効率的に分析するため、
統合ログ管理システムやSIEM（セキュリティ情報イベント管理製品）を使用する方法がある事が紹介されていた。

■可用性対策
　冗長化の種類としてホットスタンハ゛イ、コールドスタンハ゛イ、ウォームスタンバイの種類があり、
２重化、冗長化の種類として、以下が紹介されていた。
（デュプレックスシステム、デュアルシステム、フォールトトレラントシステム、マルチプロセッサシステム、クラスタリングシステム）

また、稼働状況の監視ではSNMPが紹介され、ハードディスクの冗長化ではRAIDが紹介されていた。
また、コンピューターの冗長化ではクラスタリングシステムが紹介され、
フェールオーバー型クラスタと負荷分散型クラスタのクラスタがある事を知った。

■システム開発工程とセキュリティ対策
　システム開発の各工程で行われるべきセキュリティ対策の説明がされていた。

要件定義では、セキュリティ基本方針の決定
システム方式決定では、リスク分析の実施とセキュリティ要件の決定
ユーザーインターフェース、プログラミング設計では、セキュリティ設計、構築手順書の整備、セキュアプログラミングガイドの整備
プログラミング工程では、セキュアシステム基盤構築、セキュアプログラミングやソースコードレビュー
結合テストでは、本番移行前の脆弱性検査
運用保守では、運用後の脆弱性検査

を行うことが適切と紹介されていた。

平日だったため、進みが悪かった。もっと家で勉強するような癖を付けなければいけない。
まぁ、ずーっとテレビを見ていただけじゃなくで、他の人のブログを参考にしてたりしていた。
早くブログで100PVくらい出せるようになりたいと思う今日この頃です。