今度チェックポイントのCCSAを受験しようと思いまして参考書を
探したのですが、ありませんでした。MCPとかとは違って、CCSA用の
参考書 問題集は存在しないのでしょうか?もしあるのであれば
出版社名と本のタイトルを教えてください。後受験をしたかたが居ましたら
どのように学習したかも教えてください。お願いします

A 回答 (1件)

チェックポイント業務委託のエーアンドアイ社主催の CCSA 研修に出席しないと、当試験をうける前提条件がありません。

市販参考書等も販売しておりません。
エーアンドアイのホームを紹介しておきますので、研修内容については参考にしてください。なお、試験料金は研修料金のほかに、別途かかります。

http://www.aandi.co.jp/security/atc/index.html

参考URL:http://www.aandi.co.jp/security/atc/index.html
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q東名高速SAのおすすめグルメ

東名高速道路のサービスエリアでおすすめのグルメはありませんか?

Aベストアンサー

上郷SA(下り)のカレーは安くておいしいという評判を聞きます。私はカレーパンしか食べた事ないですが大きくてスパイシーでおいしかったですよ。

ヱスビーが経営しているようなのでカレーはおいしくて当然かもしれないですね。

Qサーバ学習で利用するアドレス

学校で無線LANの設定をしていただきました。(固定アドレスではない)
自分の学習のためにVirtualPCにCentOSを構築しようとしています。
固定アドレスが良い思うので自宅の固定アドレスを使用したいです。
(学習は自宅でする予定です。)
この場合、どうやって切り替えたらよいのでしょうか。
学校の環境と自宅の環境を共存させることはできるのでしょうか。
(学校でも固定アドレスは申請するともらえるそうです。)
ipconfig /allを使って自宅のアドレスなどを調べるくらいはできます。初心者で申し訳ありませんがよろしくお願い申し上げます。

Aベストアンサー

ホストOSのTCP/IPの設定が自動取得(DHCP)でゲストOSが固定IPを指定しても不都合はないはずです。(ゲストOSがブリッジのとき)
但し、物理的な同一ネットワーク上に複数のサブネットを混在させることは好ましくありませんが、目的が異なれば交通整理を行うことも可能になります。
仮に学校のネットワークが10.1.1.0/24で自宅のネットワークが192.168.0.0/24のようになっている場合は自宅でホストOSからインターネットに接続出来ますが、ゲストOSからは接続出来ません。
従って、自宅もルーターの設定を変更して学校と同じ10.1.1.0/24に変更すると完璧です。

QおすすめのSAエリアのグルメは?

今週末に長野県の湯田中温泉に行くのですが、道中のサービスエリアのおすすめグルメがあれば、教えて下さい。

通る道は、

中部横断自動車道 → 双葉JCT → 中央自動車道 → 岡谷JCT → 長野道 → 更埴JCT → 上信越道 です。

宜しくお願いします。
 

Aベストアンサー

上信越道で、信州中野まで高速ですか。

ETC利用でしたら、小布施のスマートICから降りてみるのがお勧め。
ETCでなければ、もっと手前からね。

この時期、小布施には美味しいものが沢山あります。

まずは、栗おこわ。
竹風堂本店の二階でいただけます。
http://chikufudo.com/shop/shop_osyokujimenu.html

小布施堂のモンブランの様な和菓子。
あ、今年は終了・・・!?
でも、行けば似たような和菓子がありますから。
http://www.obusedo.com/store/event/2012/suzaku/index.html

小布施堂の蔵部。
長野オリンピックで来日したアメリカ人女性セーラは、小布施が気に行って住みつき、造り酒屋に就職して、アイデアを提案していくうちに取締役にまでなりました。
彼女がプロデュースしたお店です。
http://www.obusedo.com/store/detail/club.html

モンブランのおいしい栗の木テラス。
http://www.kanseido.co.jp/shop/kurinoki.php

葛飾北斎が晩年を過ごした街なので、北斎館があり、観光も楽しめます。

観光拠点では、ドイツ人がアップルパイを焼いて販売しています。

まあ、この時期の小布施はワイン、リンゴ、栗・・・とてもおいしいところです。

フランス食堂も行きましたが、とてもおいしかったです。
http://tabelog.com/nagano/A2001/A200106/20001338/

湯田中まで行きながら小布施に立ち寄らないともったいないです。


帰りは、長野ICからであれば、インター近くにおぎのやのドライブインがありますので、釜飯も購入できますので、帰りのお土産にもなります。
http://www.oginoya.co.jp/oginoya02/tenpo/nagano/index.html



長野から西の方向に、信州新町という町があります。
羊が産業で、ジンギスカンが名物です。
ジンギスカン街道もあるくらい。
http://www.shin-machi.com/shinmachi/jingisukan/jingisu1.html

でも、立ち寄ると結構な遠回りです。
姨捨ICには、ジンギスカン弁当があったように思います。

安曇野には立ち寄られますか。
安曇野のイオンの食料品売り場には、むさしやのジンギスカンが冷凍・冷蔵ともに販売されていました。


まあ、規模が大きくて何でもあるのは、諏訪湖SAです。

上信越道で、信州中野まで高速ですか。

ETC利用でしたら、小布施のスマートICから降りてみるのがお勧め。
ETCでなければ、もっと手前からね。

この時期、小布施には美味しいものが沢山あります。

まずは、栗おこわ。
竹風堂本店の二階でいただけます。
http://chikufudo.com/shop/shop_osyokujimenu.html

小布施堂のモンブランの様な和菓子。
あ、今年は終了・・・!?
でも、行けば似たような和菓子がありますから。
http://www.obusedo.com/store/event/2012/suzaku/index.html

小布施堂の蔵部。
...続きを読む

Q自己署名証明書(オレオレ証明書)の暗号化について

SSL暗号化通信の仕組み自体は,下記URLの通りとして把握しております.
(1*) http://www.twsvc.com/about_ssl
(2*) http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/pdf/2_6.pdf

これを,オレオレ証明書を用いた暗号化通信で考えると,セキュリティに関する識者である高木氏は,自分の日記にて以下のように書いています.

>共通鍵暗号による暗号化通信をしています。鍵は一緒に配送します。この暗号は正常に機能しているでしょうか?
>「今の話は共通鍵暗号じゃなくて公開鍵暗号だろ」って? オーケー、では、次の比較に対してどう答えるか。

>1.共通鍵暗号による暗号化通信
>2.公開鍵暗号による暗号化通信で認証なし(認証検証時の警告を無視する使用形態)
>3.公開鍵暗号による暗号化通信で認証あり
(略)
>では、1.と 2. を比べたときはどうか。「3.ほどではないが 1.よりは 2. の方がまし」と言えるだろうか? それは誤りである。
(略)
>公開鍵暗号の公開鍵がいっしょに配送されている暗号化通信では、傍受点で、流れてきた鍵を、別途用意した自作鍵に差し替えて流してしまえば、それで暗号化されて戻ってくる暗号文を復号できる。

※詳細は,高木氏の「PKIよくある勘違い(1)「オレオレ証明書でもSSLは正常に機能する」」をご参照ください.

ここで,疑問になるのが,”傍受点で、流れてきた鍵を、別途用意した自作鍵に差し替えて流してしまえばいい”という点です.

オレオレ証明書では,ルート証明書にたどり着けないため,ブラウザはオレオレ認証局の公開鍵をもっていない.
そのため,サーバ証明書内の公開鍵を取得できない.
だから,サーバ証明書送付時にオレオレ認証局の公開鍵を送付する必要がある.
オレオレ認証局の公開鍵を用いて,サーバ証明書から公開鍵を抜き出す

もしこのとき,オレオレ認証局の公開鍵が自作鍵に置き換えられたとしても,ただ単にサーバ証明書から公開鍵を抜き出すことができず,そこで通信が終了すれば”それで暗号化されて戻ってくる暗号文を復号できる”ことも無いように思えるのですが,いかがでしょうか.
(つまり,高木氏の言う差し替えた自作鍵でサーバ証明書内の公開鍵が取得できるかどうか)

これができなければ,確かに暗号化通信(というか通信そのもの)自体は破綻していますが,高木氏の懸念しているような「重要な情報の流出」にはつながらないように思えます.

乱文になってしまいまして申し訳ありません.
もし,私自身に勘違いや解釈違い等ありましたら,ご指摘いただけると幸いです.
よろしくお願いします.

SSL暗号化通信の仕組み自体は,下記URLの通りとして把握しております.
(1*) http://www.twsvc.com/about_ssl
(2*) http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/pdf/2_6.pdf

これを,オレオレ証明書を用いた暗号化通信で考えると,セキュリティに関する識者である高木氏は,自分の日記にて以下のように書いています.

>共通鍵暗号による暗号化通信をしています。鍵は一緒に配送します。この暗号は正常に機能しているでしょうか?
>「今の話は共通鍵暗号じゃなくて公開鍵...続きを読む

Aベストアンサー

いわゆる中間者攻撃の問題です。

サーバA と クライアントB が通信しようとしているときに、
中間者Xが入って、サーバA-中間者X-クライアントB となった場合、
中間者Xは、
サーバAに対してはクライアントBのフリを、
クライアントBに対してはサーバAのフリをします。
つまり、
サーバAから中間者Xが受け取ったデータは、サーバAの鍵で復号したあと、X自身の鍵で暗号化してクライアントBに送り、
クライアントBから中間者Xが受け取ったデータは、自身の鍵で復号したあと、サーバAの鍵で暗号化してクライアントBに送るのです。
そうすることで、見かけ上暗号通信できているようでありながら、Xにはすべてが筒抜けになってしまいます。

この場合、クライアントBが実際に受け取るのは、Xが作ったオレオレ証明書です。
Aがちゃんとした証明書を使っていたら、「サーバAからなぜかオレオレ証明書が送られてきた」と、中間者攻撃の可能性に気付くことができるわけですが
サーバAが最初からオレオレ証明書を使っていた場合、送られてきた証明書が、サーバAのものなのか、中間者Xのものなのか、どちらなのかを区別することはできないことになるのです。

いわゆる中間者攻撃の問題です。

サーバA と クライアントB が通信しようとしているときに、
中間者Xが入って、サーバA-中間者X-クライアントB となった場合、
中間者Xは、
サーバAに対してはクライアントBのフリを、
クライアントBに対してはサーバAのフリをします。
つまり、
サーバAから中間者Xが受け取ったデータは、サーバAの鍵で復号したあと、X自身の鍵で暗号化してクライアントBに送り、
クライアントBから中間者Xが受け取ったデータは、自身の鍵で復号したあと、サーバAの鍵で暗号化してクライ...続きを読む

Q三郷ICからいわきまで常磐自動車道を走るのですが、SAかPAでおすすめ

三郷ICからいわきまで常磐自動車道を走るのですが、SAかPAでおすすめのグルメを教えて下さい。

Aベストアンサー

中郷SAがおすすめです。
海に近いので、そこでしかいただけない、海の幸がいただけます。

当店自慢の丼トリオ。
http://r.tabelog.com/ibaraki/A0805/A080501/8009453/dtlmenu/

中郷SAのアンコウのから揚げ丼。
http://blogs.yahoo.co.jp/shinobu_1125/62736161.html

メヒカリ定食。
http://r.tabelog.com/ibaraki/A0805/A080501/8009453/dtlrvwlst/1286591/2602642/

等美味しそうですが、その時その時でメニューは違います。

「どらぶら情報」の「きのこうどんがおすすめ」なんて情報にまどわされないで。

Q英語学習サイトsmart.fmを表示しようとしたところ、

英語学習サイトsmart.fmを表示しようとしたところ、
以下のメッセージが表示され、先に進めませんでした。
「Sorry, the page you're trying to reach is temporarily unavailable.」

ブラウザはchromeを使用していたのですが、調子が悪かったため、
Firefoxで一度同サイトにログインしたところ、
その後chromeでは全く表示ができなくなってしまいました。

サイトが表示されないため、問い合わせフォームにもたどり着けず、
ここでの質問となっているのですが、同様の事象が起こっている方いますでしょうか?

また、解決策をご存知の方がいらっしゃられましたら、ご教授いただけますでしょうか?

よろしくお願いいたします。

Aベストアンサー

サイト側の問題でしょう。
しばらくしたら直ると思います。
また年の為、再起動してみてはどうでしょうか。

Qおすすめのグルメ検索サイト

おすすめのグルメ検索サイトを教えてください。

情報を掲載されている方、情報を検索されている方、どちらでも結構です。

関西地区対象のグルメ検索サイトでお願いします。

ぐるなび、グルメぴあ、ぐるめピタ、グルメWalketあたりを検討しています。

Aベストアンサー

他の回答に対する文を見た限り、広告を出されるんですよね?

でしたら、ぐるなびがイチバン間違いないです。
なんだかんだいって、他のものから頭一つ抜けてます。

ただ単に調べたいということでしたら、口コミ系サイトがありますけどね。
アスクユー(http://www.asku.com/rgj/)
Livedoorグルメ(http://kansai.gourmet.livedoor.com/)
食べログ.com(http://tabelog.com/restaurant/osaka/)
僕は食べログが一番好きですけど。

Qもし、ワンクリック詐欺じゃなかったら

もし、ワンクリック詐欺じゃなかったらお金はケータイ代といっしに請求されるんですか?また、普通のサイトで会員登録が18歳以上をおすと自動的に登録されることってありますか?メアドも何も教えてないのに登録完了ってできるんですかね?

Aベストアンサー

一緒には請求されません。自動で登録完了もありません。

QW52SAかW53SA

新規で携帯を買おうと思っています
それでW52SAかW53SAで迷っています
W52SAは、もう発売しているし結構評判がよさそうですが
W53SAの防水機能に心が惹かれています
1ヶ月ぐらい待ってW53SAを買うか、今W52SAを買うべきか…
意見待っています
お願いします

Aベストアンサー

自分も家内のためにW52SAかW53SAか
購入しようとして事前にW52SAを現物をShopにて触らせて
もらったんですが、家内が言うにはデザインが嫌。
どちらかと言えば男向きって感じであると、ではW53SAはと言えまだ、現物が出回っていないものですからカタログで見ても細かい機能は載っていませんし、でも女性向きデザインらしい。

三洋にメールで質問したら春モデルのW51SA同様、ビデオプレーヤー機能が搭載していますのでオリジナル3g2やSD-Video(asf形式) が、プレイリスト登録出来てSD-Audioと同じ感覚で登録リスト順に連続再生できるものです。他のメーカーの端末は知りませんが自分はオリジナルのビデオを見たい(連続再生)事が出来るので、
それがやりたいがために その機能のついたW52SA,W53SAどちらかの物を選びます。
あと、メールで後で複数の人に一括送信が出来るかをも重点をおいても
W53SAですかね。

あと、防水機能がW53SAにはありますけど、それで風呂場で見るのも良さそうです。(映るかどうかは別にして)

自分も家内のためにW52SAかW53SAか
購入しようとして事前にW52SAを現物をShopにて触らせて
もらったんですが、家内が言うにはデザインが嫌。
どちらかと言えば男向きって感じであると、ではW53SAはと言えまだ、現物が出回っていないものですからカタログで見ても細かい機能は載っていませんし、でも女性向きデザインらしい。

三洋にメールで質問したら春モデルのW51SA同様、ビデオプレーヤー機能が搭載していますのでオリジナル3g2やSD-Video(asf形式) が、プレイ...続きを読む

Qサーバー証明書を発行する認証局

サーバー証明書を取得してWWWサーバにインストールし、SSL通信をさせるような仕事を何件かやってきましたが、仕組みというか、基本というかが良く分かっていませんので教えてください。「SSL通信をしたいので設定してください」という依頼が多いので、主にSSL通信をするという観点で証明書を扱っています。

仕事で扱っているのは法人用のサーバー証明書なんですが、ひとくちにサーバー証明書と言っても、企業の実在証明を確認するものや、実印の捺印が必要なもの、ハンコ等は不要でメールの往復だけで発行されるものなど、色々なものがあるようです。個人向けの証明書では無料で取得できるものもあるようです。

厳密性?というのかわかりませんが、ネット上で使われている証明書は色々なレベルのものが混在していることになります。サーバー証明書の厳密性の違いは、実際に使われる時にどのような違いとなって現れてくるのでしょうか。

企業の実在証明をしていない証明書がなければ通信できない、とか、実印が確認されている証明書があれば通信できるとか、そのような区別はされていなくて、単に証明書があればSSL通信ができるというような感じに見えます。

実際のところ、区別されていないのでしょうか。SSL通信をするという範囲では、極端に言うと証明書は何でも構わない、ということなのでしょうか。

サーバー証明書を取得してWWWサーバにインストールし、SSL通信をさせるような仕事を何件かやってきましたが、仕組みというか、基本というかが良く分かっていませんので教えてください。「SSL通信をしたいので設定してください」という依頼が多いので、主にSSL通信をするという観点で証明書を扱っています。

仕事で扱っているのは法人用のサーバー証明書なんですが、ひとくちにサーバー証明書と言っても、企業の実在証明を確認するものや、実印の捺印が必要なもの、ハンコ等は不要でメールの往復だけで発行され...続きを読む

Aベストアンサー

ブラウザに「信頼できる証明書発行機関」として登録されている発行機関が発行したものであれば、「何でもかまわない」です。

その発行機関が、どのような方法でそのサーバーを認証しているかは関係ありません。

とりあえずSSLで通信をしたい というだけであれば、はんこ不要のところの証明書で十分です。


人気Q&Aランキング

おすすめ情報