覚えた気になる 情報セキュリティマネジメント①
会社の命令により、強制的に受験することになった国家資格の情報セキュリティマネジメント試験。システム専門でもない自分は、なかなか頭に入らないし勉強も進まない。そこで、楽しく?覚えるために、いろいろ考えていきたいと思う。
第1回目の今回は、
「ディレクトリトラバーサル攻撃」とは何かを覚える。テキストを読んだがチンプンカンプンだった。
どうやら、「攻撃者がパス名を使ってファイルを指定し、管理者の意図していないファイルを不正に閲覧する」ことらしい。パスとは、「../」などの記号を利用してフォルダの場所などを示すもの。
そこで、「ディレクトリトラバーサル攻撃」とパスを組合せて「トラパス」と覚えるのはどうでしょう。え?くだらない?
そうおっしゃらずに、下図とセットで覚えたら、頭から離れないはず!
では、第2回でお会いしましょう!
最近のコメント
【打率の計算】 に kenty より