岡嶋 裕史:情報セキュリティスペシャリスト合格教本 |
作成日: 2015-08-23 最終更新日: |
情報セキュリティスペシャリストは、国家試験である情報処理技術者試験のなかで唯一のセキュリティを専門に扱う技術者である。 この試験に合格することは、情報セキュリティの分野でスキルアップをねらう者にとってマイルストーンとなる。
p.348 のレースコンディションがわからない。意味は「プログラムの処理がなんらかの状態に依存している状態とあるが」 レースとは何か。調べてみると、lace ではなく race で、ふつうは「競合状態」と訳される。
pp.349-350 ではバッファオーバフローが解説されている。p.349 のプログラム例では C 言語のプログラム例として
#define MAXSIZE 256
int foo(char *source) {
char dest[MAXSIZE];
strcpy(dest, source);
......
}
これがバッファオーバフローの可能性があるということはわかる。しかし、それとは別に、 C 言語のプログラムでは、数字の固定値に #define を使うのはよくない、とされているのではなかったか。 だから、セキュリティに問題がある例としては、次でなければいけないはずである。
const int maxsize = 256;
int foo(char *source) {
char dest[maxsize];
strcpy(dest, source);
......
}
気になったので記しておく。
| 書 名 | 情報セキュリティスペシャリスト合格教本 |
| 著 者 | 岡嶋 裕史 |
| 発行日 | 2014 年 1 月 15 日(第 6 版) |
| 発行元 | 技術評論社 |
| 定 価 | 2880 円(本体) |
| サイズ | A5版 |
| ISBN | 978-4-7741-6099-3 |
まりんきょ学問所 > コンピュータの部屋 > コンピュータに関する本 > 岡嶋 裕史:情報セキュリティスペシャリスト合格教本
