[ネスペ]STEP1(1)参考書と実機学習

ネスペの剣25に従い、おすすめの手順で勉強する。

まずは、
  参考書学習: マスタリングTCP/IPや日経BPネットワーク関連書籍
  実機学習: Web/DNS/メールサーバを実際に構築してみる
とする。
スポンサーサイト

[ネスペ]勉強法(1)

2016年10月16日(日)(第三日曜)にネットワークスペシャリストを受験!

試験まで、あと376日(10/5含め2015年=88日、2016年=288日)
申込期間= 7/13 ~ 8/21頃(これはH27年度の情報)



受験申込忘れ防止のため、IPA(だったかな)のメール連絡サービスに登録した。

そして、良著との声が多い、ネスペの剣25を読んでる。
ちなみに、シリーズ本であり、ネスペ23、ネスペの剣25、ネスペ道26、の全てを即購入した。
時間を金で買うってやつだ。良著には金をかける意味がある。

勉強の進め方を、いつでも思い出せるようにブログに書いておく。

STEP1(1):
 ・参考書での基礎学習: マスタリングTCP/IPを薦める声多数
   → 内容はノートにまとめる。(個人的にはブログでやるつもり)

 ・実機学習: DNS/Web/メールサーバ等を実際に構築。 「百聞は一見にしかず」


STEP1(2): 参考書学習や実機学習が進んで来たら・・・
 ・過去問(午前)
 ・他試験問題の学習: 例=基本情報技術者や応用情報技術者のネットワーク部分の午後問題


STEP2:
 ・過去問(午後)の演習: まずは試験と同じ状況で問く。
 ・本書(ネスペの剣25)
 ・基礎学習の拡充: 過去問で間違った点など
 ・過去問(午後)の繰り返し: 4年分全問を3回づつ。

[ネスペ]過去問(午前)

ネットワークスペシャリストの資格にチャレンジする事になった。
過去問をやりながら参考サイトをまとめて行く。

平成26年 秋期 応用情報技術者 午前 問40

OSコマンドインジェクション
http://senmon.cfc.ac.jp/studentreport/report2/OS.html

SQLインジェクション
http://www.atmarkit.co.jp/ait/articles/0611/02/news127.html

クロスサイトスクリプティング
http://gihyo.jp/dev/serial/01/php-security/0007

セッションハイジャック
http://www.atmarkit.co.jp/ait/articles/0307/09/news001.html




H26 午前Ⅰ 問12

SMTP-AUTH
http://e-words.jp/w/SMTP_Authentication.html
・SMTPはユーザー認証の機構ない。誰でも自由にメールサーバにアクセスしてメールを発送可能。
・SMTP-AUTHでは、利用者メールクライアントからSMTPサーバへメールの送信依頼を行う際に認証過程。
・アカウント名とパスワード、チャレンジレスポンスなどで認証。

チャレンジレスポンス認証
http://e-words.jp/w/%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8-%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E8%AA%8D%E8%A8%BC.html
・クライアント: 認証要求 > サーバ
・サーバ: チャレンジ送付(ランダムな数値列) > クライアント
・クライアント: レスポンス送付(パスワードxチャレンジxアルゴリズム) > サーバ
・サーバ: 保持パスワード x 保持チャレンジ=自作レスポンス vs 受信レスポンス > 一致なら認証成功

SMTP over SSL
http://www.atmarkit.co.jp/ait/articles/0801/18/news126.html
・受信プロトコルPOP3/IMAP4、送信プロトコルSMTPは平文。
・暗号化を組み込んだ、POP3 over SSL(POP3s)、IMAP4 over SSL(IMAP4s)、SMTP over SSL(SMTPs)。
・SSL自体はTCP/IPを利用するアプリケーション全般で利用可能。

POP before SMTP
http://itpro.nikkeibp.co.jp/article/COLUMN/20071108/286781/?rt=nocnt

・POP3にはユーザー認証の仕組みがあるが,SMTPにはそのしくみがない。
・POP3と同様にユーザー名とパスワードでユーザーを認証する方法。この方法には「POP before SMTP」と「SMTP-AUTH」。
・メールを送信する前に,受信で使うPOP3でユーザー認証。
 POP3認証を通ると,メール・サーバーはそのマシンのIPアドレスを一定時間保存。
 その時間内に同じIPアドレスを持つマシンからSMTPの接続要求があったときだけ,メール・サーバーは接続を許可。


カレンダー
06 | 2018/07 | 08
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
累積訪問者
現在の訪問者
現在の閲覧者数:
最新記事
最新トラックバック
最新コメント
月別アーカイブ
カテゴリ
プロフィール

bobgosso

Author:bobgosso
FPGAのブログへようこそ!

検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード