公開: 2023/8/8
改訂: -
# ドメイン6
# STEP1. まず解く(1回目)
- まず,無勉強の状態で解きます。
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 説明に不安が残る単語が1つでもあれば「×」とします。
- 1回目(無勉強状態)では,各設問で以下のような状況でした。
- 結果は 44/100 (達成率44.00%) でした。
1回目の結果をクリックで開く
| No | Check | 1回目で分からなかったこと |
|---|---|---|
| 001 | × | ポート137/138/139,NetBIOS,ポート445,ポート1433 |
| 002 | × | ミューテーション・テスト,静的コード解析,コード監査,回帰テスト |
| 003 | × | zzuf,nikto,metasploit,sqlmap |
| 004 | × | syslog |
| 005 | × | fuzzer |
| 006 | × | OpenVAS,Nmap,MBSA,Nessus |
| 007 | × | NIST SP800-53a |
| 008 | ○ | |
| 009 | × | Nmapの結果 |
| 010 | × | SOC1,SOC2,SOC3,タイプ1レポート,タイプ2レポート |
| 011 | × | aircrack-ng,WPA2エンタープライズ,WPA2 PSK |
| 012 | ○ | |
| 013 | × | インターフェーステスト,APIチェックサム |
| 014 | × | アクティブスキャンの問題 |
| 015 | × | ジェネレーショナル・ファジング |
| 016 | × | ネットワークフロー(ネットフロー) |
| 017 | × | RFC1918 |
| 018 | × | MTD,ハッシュ化 |
| 019 | × | SIEM,syslogクライアント |
| 020 | × | syslog |
| 021 | × | NTP |
| 022 | × | TCP接続スキャン,TCP SYNスキャン,UDPスキャン,ICMOスキャン |
| 023 | × | ポート21,ポート23,SSH,POP3,SMTP |
| 024 | × | クリスタルボックス・テスト |
| 025 | × | テストカバレッジ分析,ソースコードレビュー,ファズ分析,コードレビュー報告書 |
| 026 | × | ユースケーステスト,ミスユースケーステスト |
| 027 | × | シンセティック・モニタリング,パッシブ・モニタリング |
| 028 | × | 脆弱性スキャナー,レースコンディション |
| 029 | × | サービスバリデーター |
| 030 | ○ | |
| 031 | × | リアルユーザモニタリング |
| 032 | ○ | |
| 033 | ○ | |
| 034 | ○ | |
| 035 | ○ | |
| 036 | × | Bluetoothスキャン,Bluetoothセキュリティモード |
| 037 | × | 非回帰テスト,スモークテスト |
| 038 | ○ | |
| 039 | ○ | |
| 040 | ○ | |
| 041 | ○ | |
| 042 | × | john |
| 043 | ○ | |
| 044 | × | コードテストにおける4つのカバレッジ基準 |
| 045 | × | 脆弱性の復旧時間,主要業績評価指標,事業重要度指標 |
| 046 | ○ | |
| 047 | × | ソフトウェアテストの対象 |
| 048 | × | SCAP,OVAL,XCCDF,CVE,SCE |
| 049 | ○ | |
| 050 | ○ | |
| 051 | × | ソーシャルエンジニアリング |
| 052 | ○ | |
| 053 | × | ペネトレーションテスト |
| 054 | × | SP800-12,SP800-34,SP800-86 |
| 055 | ○ | |
| 056 | ○ | |
| 057 | ○ | |
| 058 | ○ | |
| 059 | × | COBIT,SSAE-18,ISO27002 |
| 060 | × | SP800-137,ISCM |
| 061 | × | 回帰テスト |
| 062 | × | ソフトウェアインスペクション,静的コード解析,ソフトウェアウォークスルー |
| 063 | ○ | |
| 064 | × | テストカバレッジレポート |
| 065 | × | ポインター操作 |
| 066 | × | 脆弱性対応手順 |
| 067 | × | Faganインスペクション |
| 068 | × | NVD |
| 069 | × | ポート515/9100 |
| 070 | × | Burp suite,Wapiti |
| 071 | ○ | |
| 072 | ○ | |
| 073 | ○ | |
| 074 | ○ | |
| 075 | ○ | |
| 076 | ○ | |
| 077 | ○ | |
| 078 | × | 認証スキャン,Webアプリケーションスキャン,非認証スキャン |
| 079 | ○ | |
| 080 | ○ | |
| 081 | ○ | |
| 082 | ○ | |
| 083 | ○ | |
| 084 | × | ステートメントカバレッジ |
| 085 | ○ | |
| 086 | × | X11,login shell,nfs |
| 087 | × | Nmap,OSフィンガープリンティング |
| 088 | ○ | |
| 089 | ○ | |
| 090 | × | 脅威ツリー図,ミスユースケース図,DREAD図 |
| 091 | ○ | |
| 092 | ○ | |
| 093 | ○ | |
| 094 | ○ | |
| 095 | ○ | |
| 096 | ○ | |
| 097 | ○ | |
| 098 | × | SP800-115 |
| 099 | × | 攻撃フェーズ |
| 100 | ○ |
# STEP2. 分からなかった言葉の調査
- 1回目の回答を行った際,わからなかったことを調べて,用語集にまとめます。
# STEP3. 記憶する
- 調査結果をReminDOに登録し,繰り返し勉強します。
# STEP4. 再チャレンジする
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 2回目は,各設問で以下のような状況でした。
- 結果は 65/100 (達成率65.00%) でした。
2回目(9/14)の結果をクリックで開く
| No | Check | なんだっけ |
|---|---|---|
| 001 | × | port 445,port 1433,port 137-139 |
| 002 | × | ミューテーションテスト |
| 003 | × | Nikto |
| 004 | ○ | - |
| 005 | × | 静的分析 |
| 006 | × | OpenVAS |
| 007 | ○ | - |
| 008 | ○ | - |
| 009 | ○ | - |
| 010 | ○ | - |
| 011 | × | aircrack-ng |
| 012 | ○ | - |
| 013 | ○ | - |
| 014 | ○ | - |
| 015 | × | ジェネレーショナルファジング |
| 016 | × | 監査ロギング,フローロギング |
| 017 | ○ | - |
| 018 | × | MTD検証,バックアップのハッシュ化 |
| 019 | ○ | - |
| 020 | × | syslog |
| 021 | ○ | - |
| 022 | × | TCP接続スキャン |
| 023 | × | FTPのポート番号,Telnetのポート番号,SSHのポート番号,SMTPのポート番号,POP3のポート番号 |
| 024 | ○ | - |
| 025 | ○ | - |
| 026 | ○ | - |
| 027 | × | シンセティックモニタリング,パッシブモニタリング |
| 028 | ○ | - |
| 029 | ○ | - |
| 030 | ○ | - |
| 031 | × | リアルユーザーモニタリング |
| 032 | ○ | - |
| 033 | ○ | - |
| 034 | × | STRIDE |
| 035 | ○ | - |
| 036 | × | Bloothoothスキャン |
| 037 | × | 非回帰テスト |
| 038 | ○ | - |
| 039 | ○ | - |
| 040 | ○ | - |
| 041 | ○ | - |
| 042 | ○ | - |
| 043 | ○ | - |
| 044 | × | テストのカバレッジ |
| 045 | ○ | - |
| 046 | ○ | - |
| 047 | × | - |
| 048 | × | OVAL,SCAP |
| 049 | ○ | - |
| 050 | ○ | - |
| 051 | ○ | - |
| 052 | ○ | - |
| 053 | × | - |
| 054 | × | SP800-53A |
| 055 | ○ | - |
| 056 | ○ | - |
| 057 | ○ | - |
| 058 | ○ | - |
| 059 | × | COBIT,SSAE-18 |
| 060 | × | ISCM |
| 061 | ○ | - |
| 062 | ○ | - |
| 063 | ○ | - |
| 064 | × | メトリック |
| 065 | ○ | - |
| 066 | × | 脆弱性スキャン |
| 067 | × | Faganインスペクション |
| 068 | ○ | - |
| 069 | × | port 515,port 9100 |
| 070 | ○ | - |
| 071 | ○ | - |
| 072 | ○ | - |
| 073 | ○ | - |
| 074 | × | - |
| 075 | × | CPE,CWE |
| 076 | ○ | - |
| 077 | ○ | - |
| 078 | ○ | - |
| 079 | ○ | - |
| 080 | ○ | - |
| 081 | ○ | - |
| 082 | ○ | - |
| 083 | ○ | - |
| 084 | ○ | - |
| 085 | ○ | - |
| 086 | × | - |
| 087 | × | Nmap |
| 088 | ○ | - |
| 089 | ○ | - |
| 090 | × | ミスユースケース図,DERAD |
| 091 | × | - |
| 092 | ○ | - |
| 093 | ○ | - |
| 094 | ○ | - |
| 095 | ○ | - |
| 096 | ○ | - |
| 097 | ○ | - |
| 098 | ○ | - |
| 099 | × | - |
| 100 | ○ | - |
- ○の数は増えたでしょうか。
- 95%以上で○が付いたら,ドメイン制覇とします。
以上