CEH試験(認定ホワイトハッカー試験)を受けるにあたり、Kindle Unlimitedで問題集の1冊目を読み切りました。 この試験、日本語の参考書や問題集が入手できません(2020/09)。そのため英語の参考書と問題集を読み込む必要があります。 今回は、問題集の中でわからなかった用語と日本語訳をまとめました。
書籍情報
- 書名:Certified Ethical Hacker (CEH) V10 Full Exam Preparation
- サブタイトル: Practice the Latest & Complete CEH v10 Exam Questions
- 著者:Georgio Daccache
- 出版:出版年月日の記載なし
- テーマ:CEH v10 の問題集
- 分類:問題集
内容紹介
概要
CEH試験(Certified Ethcal hacker試験)=認定ホワイトハッカー試験 Version10の問題集です。 全120問が収録されており、一部がカテゴリごとに分けられています。
構成
本書の構成は以下のように整理しました。本書には目次がなく、章に題がついていない部分があります。 「(推測)」記載した部分は私が問題内容から題を推測して追記しました。
- Introduction(推測)
- Security Fundamentals (推測)
- Networks Fundamentals (推測)
- Systen Fundamentals
- Cryptography
- Footprinting
- System Hacking
- Boost up your Certification Score
各章に10問~20問が配分されています。 英語ではありますが難度は低く、IPAの「情報セキュリティマネジメント試験」と同程度でした。
用語まとめ
本書に出てきたなかでわからなかった単語、用語と日本語訳をまとめました。 CEH試験は日本語で受験できますが、参考書と問題集を読み込むためには必要と思います。
Introduction(推測)
- Certied Ethcal Hacker(CEH):認定ホワイトハッカー
- vulnerabilities in target system:標的システムの脆弱性
- malicious hacker:悪意あるハッカー
- lawful and ligitimate manner:合法かつ妥当なマナー
- asess:査定する
- security posture:セキュリティへの取り組み
- credential:認証された
- descipline:試練
- vender-neutral perspective:ベンダーに依存しない見方
Security Fundamentals (推測)
- pen-test:penetration testの略、日本語では「侵入テスト」を意味する
- reconnaissance:偵察行動
- instantaneously:瞬間的な通信
- distribute:分散型の
- denial of service attack:サービス不能攻撃
- affecting:感動的な
- EliteWrap:自己解凍ファイルを作成するためのツールの名前
- obfuscale source IPs:元のIPアドレスをわかりにくくする
- Temporary Key Integration Protocol:一時的な鍵を統合するプロトコル
- true regarding:真実を述べている(扱っている)
- Initialization:初期化
- particular subnet:個別のサブネット
- designator:指名者
Networks Fundamentals (推測)
- audit:監査報告書
- escrow key:復号鍵(キーエクスローに関係する用語と思われる)
- permanent memory:不揮発性メモリ
- verification:確かめること
- validity:妥当性
- prospective client using IM:IMを使っていると思われる端末
- indicate:指摘する
- propagate:増殖させる
- ensure:保証する
- asymmetric encryption:非対称暗号(公開鍵暗号)
- symmetric encryption:対象暗号(秘密鍵暗号)
- thumbprints:親指の指紋
- have been contracted:契約が結ばれている
- pursuit:追求
Systen Fundamentals
- sequence:シークエンス
- abscure:不明瞭な
- redundancy:冗長
- extent of network traffic:ネットワークの通信量
- intermediary:中継の
- granular level:粒度
Cryptography
- digital certificate:ディジタル証明書
Footprinting
- enumeration service:サービスを列挙する
- EDGAR(エドガー):米国の証券取引委員会への提出が義務付けられている書類その他データを自動収集、分類、公開するシステム。
- tweak:微調整する
- WayBack Machine:Webその他の情報をアーカイブするサービス
System Hacking
この章ではわからない単語、用語はありませんでした。
Boost up your Certification Score
- comparison:比べること
- Integrity:完全生
- Confidentiality:機密性
- Availability:可用性
- attempting:企てる
- investigate:調査する
- arbitrarily:任意に
- intrusion prevention:侵入防止
- intrusion detection:侵入検知
- procedure:手順
- implement:道具
補足
感想
問題も解答も簡単すぎます、これ本当にCEHの問題集なんでしょうか? ほとんどが基本的な用語を問うもので、1週間もあれば楽々突破できてしまいます。 いくらなんでもここまで簡単なはずがないと思いますため、後で他の参考書/問題集を確認しようと思います。
CEH試験について
CEH試験は日本国内でも受験できます。 詳しくは以下公式ホームページを参照してください。