情報セキュリティマネジメント 覚え方①

覚えた気になる 情報セキュリティマネジメント①

会社の命令により、強制的に受験することになった国家資格の情報セキュリティマネジメント試験。システム専門でもない自分は、なかなか頭に入らないし勉強も進まない。そこで、楽しく?覚えるために、いろいろ考えていきたいと思う。

第1回目の今回は、

「ディレクトリトラバーサル攻撃」とは何かを覚える。テキストを読んだがチンプンカンプンだった。

どうやら、「攻撃者がパス名を使ってファイルを指定し、管理者の意図していないファイルを不正に閲覧する」ことらしい。パスとは、「../」などの記号を利用してフォルダの場所などを示すもの。

そこで、「ディレクトリトラバーサル攻撃」とパスを組合せて「トラパス」と覚えるのはどうでしょう。え?くだらない?

そうおっしゃらずに、下図とセットで覚えたら、頭から離れないはず!

では、第2回でお会いしましょう!

情報セキュリティ第2回

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です