見出し画像

【#27】基本情報技術者「SIEM、スタブ・ドライバ」

UKI |データサイエンティストになる地方学部生

おはようございます。
データサイエンスを学んでいる、大学4年生のUKIです。

今日は、『基本情報技術者「SIEM、スタブ・ドライバ」』というテーマでお話ししたいと思います。今日は「お話し」というより、学んだことのアウトプットになると思います。


基本情報の模試を受けたよ!

昨日、勉強を始めてから初めての模試を受けてみました。
結果は、正答率55%で、不合格でした。

本番の基本情報技術者試験では、1000点中600点以上が合格基準なので、もう少しで合格基準に乗るという状況です。

とはいえ、「適当に選択したら当たった」というような、再現性のない問題も多くあったので、これからも勉強を続けていきます。

今回の模試を通じて学んだこと

今回受けた模試で、誤答した問題をいくつかピックアップして、学んだことをアウトプットしようと思います。

問題1「SIEM」

今回の模試で間違えた問題の一つ目は、こちらです。

問題)SIEM(Security Information and Event Management)の機能はどれか。

A.隔離された仮想環境でファイルを実行して, C&Cサーバへの通信などの振る舞いを監視する。
B.様々な機器から集められたログを総合的に分析し, 管理者による分析と対応を支援する。
C.ネットワーク上の様々な通信機器を集中的に制御し, ネットワーク構成やセキュリティ設定などを変更する。
D.パケットのヘッダ情報の検査だけではなく, 通信先のアプリケーションプログラムを識別して通信を制御する。

出典 令和元年 秋期 午前 基本情報技術者試験 問: 43

問題に「Security」とあったので、僕は「セキュリティ」というワードが入っているCを選択したのですが、案の定不正解でした😅

SIEMは、問題文にもあるように、「Security Information and Event Management」の略で、日本語に直訳すると、「セキュリティ情報とイベント管理」といった感じです。

SIEMは、セキュリティ機器などのログデータを収集し、リアルタイムで脅威となりうるものを自動で検出し、通知するセキュリティ管理システムのことで、「シーム」と読むそうです。

とはいえ、僕はSIEMという単語に親しみがなく、どこで使われているものか分からなかったのですが、Wi-Fiルーターなどのネットワークデバイスや、Webサーバなどのサーバー、ウイルス対策ソフトウェアなどのセキュリティデバイスなどがデータソースになることがあるそうです。

これらのデータソースから、「ユーザー」「イベントタイプ」「IPアドレス」「メモリ」「プロセス」などのデータを収集します。
そして、「ログインの失敗」「アカウントの変更」「潜在的なマルウェア」などのセキュリティ上で脅威になりうるものを自動的に検出して、セキュリティアナリストに通知したり、異常なアクティビティを一時停止したりします。

というわけで、上記の問題の答えは、「B.様々な機器から集められたログを総合的に分析し, 管理者による分析と対応を支援する。」となります。

参考資料:SIEMとは? SIEMの意味・メリットをわかりやすく解説 | Splunk

問題2「スタブとドライバ」

今回の模試で間違えた問題の二つ目は、こちらです。

問題)テストで使用するスタブ又はドライバの説明のうち,適切なものはどれか。

A.スタブは,テスト対象モジュールからの戻り値の表示・印刷を行う。
B.スタブは,テスト対象モジュールを呼び出すモジュールである。
C.ドライバは,テスト対象モジュールから呼び出されるモジュールである。
D.ドライバは、引数を渡してテスト対象モジュールを呼び出す。

出典 令和元年 秋期 午前 基本情報技術者試験 問: 48

この問題は、過去に勉強したことがあったので、なんとなくの記憶でCを選択したのですが、間違えてました😭

スタブとドライバは、ソフトウェア開発における結合テストの際に使われるものです。

ソフトウェア開発では、モジュールごとに開発することがありますが、それらを結合したうえで正常に動作することをテストする必要があります。

しかし、すべてのモジュールが同時に完成するわけではありません。

そんな時に使われるのが、スタブドライバです。

スタブは、テスト対象の下位モジュールを代替し、ドライバは、テスト対象の上位モジュールを代替するために使用されます。

つまり、スタブテスト対象から呼び出されドライバテスト対象を呼び出すという関係性になります。

よって、上記の問題の答えは、「D.ドライバは、引数を渡してテスト対象モジュールを呼び出す。」となります。

参考資料:スタブとは?ドライバ・モックとの違いや活用される主なテスト手法 | コラム | テスト自動化ツールならATgo (rgsis.com)

まとめ

最後まで読んでいただき、ありがとうございました。
今日は、『基本情報技術者「SIEM、スタブ・ドライバ」』というテーマでお話しさせていただきました。
今後も日々の活動や学び、考えていることなどを発信していくので、よろしくお願い致します。

また、X(旧:Twitter)でも発信しているので、フォローお願いします。

Xでnoteの更新を投稿しているので、DMや引用リポストで感想などを呟いていただけると、大変うれしいです。

この記事が気に入ったらサポートをしてみませんか?