とりあえず受験申し込みに先立って購入していた参考書（『情報処理教科書 情報セキュリティスペシャリスト 2009年度版（翔泳社）』を読み進めている。
現在92/733ページ。

１章は、何かお約束のポリシーとか、ＩＳＭＳの話。
２章は、p.73のConnection Flood攻撃の説明で「発信元アドレスを偽装することはほぼ不可能である」の記述は間違いじゃないかと。あと、プログラムコードは固定ピッチフォントで記述しろやと、p.86以降のSQLインジェクションの例でシングルクオーテーションかダブルクオーテーションの区別が一見して不可能。