HOME»情報処理安全確保支援士掲示板»C、C++は避けて通れないですか?
投稿する

C、C++は避けて通れないですか? [1680]

 モチベ低下中さん(No.1) 
午後の過去問を地道に解いてます。Javaなどの人間にもある程度わかる最近の言語で、且つメモリのポインタなどをそこまで気にしない問題であればまだなんとかなるんですが、C、C++はお手上げです。酷い時は2問くらいしか合ってません。もう受験料は払ってしまったのてC、C++は捨てて試験に臨もうと思ってます。もしダメだった場合、C、C++はほとんど実務で必要なくましてセキュアな部分を理解するのも腰が重いです。そのような場合支援士自体諦めた方が良いでしようか?支援士というのはネットワークなども含めてのセキュリティと考えていましたが、なんか最近の傾向がPGによるセキュアコーティングみたいになってるのでちょっとやる気失せてます。
2024.09.01 12:33
pixさん(No.2) 
SC ダイヤモンドマイスター
C++(C)はH30秋以降出題されていないはずです。
絶対とは言えませんが、今後出題される可能性は非常に低いです。
2024.09.01 12:45
 モチベ低下中さん(No.3) 
pixさんありがとうございます。
そうなんですね。古いのから順にやっていたので「なんじゃこりゃ?こんなんコーディング規約で考えることじゃん」となってました。気をつけておくべきことを留意できるのか、支援機能もなしに書けるのか、どっち問うているのかな?と感じました。

古い過去問やってて持ち出したノートPCは肌身離さず持っておくとか、お客先直前でファイルをアップロードするとか、情報セキュリティじゃないだろ?みたいや頓珍漢なものたくさんありますね。
あまり古い過去問はやらない方がいいかもしれませんね。
2024.09.01 14:48
pixさん(No.4) 
SC ダイヤモンドマイスター
はい。
SCの過去問は時代に合わせて傾向が変わります。
あまりに過去過ぎると、現在の常識と違う点があるので注意です。
そのため、過去問を演習するのであれば、直近から過去へやっていくことを
推奨します。

目安として、直近10回分が演習範囲です。
それ以上過去は現在と傾向が大きく変わるので注意してください。
2024.09.01 14:53
橙色文書さん(No.5) 
C言語のポインタは、機械語では必須のメモリ操作を高級言語で実現するためにあります。
高級言語の考え方でメモリ操作を理解するのは困難ですが、単純な文法しかないアセンブリ言語=機械語であれば容易です。

クラッキング手法の花形であるバッファオーバーフローを理解するのは機械語がわからなければ難しいはずです。
難易度はともかくAPレベルの用語ですから、受験が終わった後にアセンブリ言語をかじってみましょう。
2024.09.03 20:57
 モチベ低下中さん(No.6) 
橙色文書さん ありがとうございます。
なんか過去問やってても思うのですが
エスケープ関数やプレースホルダーのチェックするようなことって、存在は知っておくべきだとは思いますがそれやっちゃうとネットワークよりのセキュリティ関係者のやる気。根こそぎ奪うように思います(私のことです)

いきなり話は変わりますが、今日、セキュリティ関連の会社さんのパワポで面白いエピローグがありました。
「過度にやり過ぎない」「過度に心配しない」「過度にお金をかけない」
そうだよなーと思いました。
2024.09.03 23:27
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop