セキュリティ試験の勉強中。

テキスト読んでると、「へー」と思うところと、「常識じゃん」と思うところがあります。
大体理解できるので、ペースも上がってきてます。

情報処理の世界は日進月歩なんだけれど、いろいろ新しいことが出てきてもそれぞれが細かい知識で、それを使うにはそれ専用の知識が必要で、一般的な知識を問う試験には出せないようです。

と、いうことで昔にとったソフトウェア開発技術者の勉強内容でかなりの部分がカバーできてしまいます。油断はしてはいけないけれど。

で、テキスト読んでへーと思って練習問題に取り組むのですが、
今使ってる教科書は本文に書いてある内容からかなり外れた練習問題が仕込まれていて、意表をつかれる形になるわけですが、いま、この段階で７割は得点できてしまうという「これでいいのか？」な状態です。

何をテキストから勉強しているのかを見失いそうというか・・・。

まあ、知識の棚卸しになるので、いいんですけれど。

ネットワーク関連を中心に自分には弱点がある（規格の知識がらみとか）のはわかってきたので、その方面の参考書でも探そうかな。どの規格がどの分野をどんなふうに押さえているか・・・。規格名が数字だらけで単純に暗記するのがまず第一なのですが。（ISO27001には何が規定されてるか・・・とか）

とりあえず楽しいのでいいかな。・・・大丈夫かな・・・。