公開: 2023/8/8
改訂: 2023/9/1
# ドメイン1
# STEP1. まず解く(1回目)
- まず,無勉強の状態で解きます。
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 1回目(無勉強状態)では,各設問で以下のような状況でした。
- 結果は 44/111 (達成率39.64%) でした。
1回目(8/8)の結果をクリックで開く
| No | Check | 1回目で分からなかったこと |
|---|---|---|
| 001 | ○ | - |
| 002 | × | 不正アクセスポイント,エビルツイン |
| 003 | × | DMCA |
| 004 | × | プライバシーデザイン,忘れられる権利,データポータビリティの権利 |
| 005 | × | 3つの一般的な脅威モデル |
| 006 | ○ | - |
| 007 | × | デューデリジェンスルール,personal liability,プルーデントマンルール,デュープロセスルール |
| 008 | ○ | - |
| 009 | × | プライバシーシールド協定 |
| 010 | × | GLBA,SOX,HIPAA,FERPA |
| 011 | × | FISMA,PCI DSS,GISRA |
| 012 | × | 輸出管理の適用範囲 |
| 013 | × | STRIDE |
| 014 | × | BCPの作成手順 |
| 015 | ○ | - |
| 016 | × | 定量的アセスメント,定型的アセスメント |
| 017 | × | ランハム法,経済スパイ法,グラス・スティーガル法 |
| 018 | × | 適切な注意の原則,職務分離の原則,妥当な注意の原則,最小特権 |
| 019 | × | RAID |
| 020 | × | 管理コントロール |
| 021 | ○ | - |
| 022 | ○ | - |
| 023 | × | BIA |
| 024 | ○ | - |
| 025 | ○ | - |
| 026 | × | 認証(authentication),認可(authorization) |
| 027 | ○ | - |
| 028 | ○ | - |
| 029 | × | HIPAA |
| 030 | ○ | - |
| 031 | ○ | - |
| 032 | × | USPTO,TVA,NISTの役割 |
| 033 | ○ | - |
| 034 | × | FISMA |
| 035 | × | HIPAA,PCI DSS,SOX,GLBA |
| 036 | × | データ管理者,データオーナー |
| 037 | ○ | - |
| 038 | × | 合衆国法律集,連邦規則集(CFR) |
| 039 | × | RPO,MTO |
| 040 | × | CEOの役割,CIOの役割 |
| 041 | × | - |
| 042 | × | SOC1,SOC2,FISMA |
| 043 | ○ | - |
| 044 | ○ | - |
| 045 | ○ | - |
| 046 | × | ソフトウェア商標 |
| 047 | ○ | - |
| 048 | ○ | - |
| 049 | × | 完全性コントロール |
| 050 | × | プライバシー権 |
| 051 | ○ | - |
| 052 | × | 強制休暇プログラム |
| 053 | × | 電子ボールティング(electronic vaulting) |
| 054 | ○ | - |
| 055 | × | ポリシー,ベースライン,ガイドライン,プロシージャ |
| 056 | × | 事業継続計画 |
| 057 | ○ | - |
| 058 | × | NIST |
| 059 | ○ | - |
| 060 | ○ | - |
| 061 | ○ | - |
| 062 | × | NISTリスクマネジメントフレームワーク |
| 063 | ○ | - |
| 064 | ○ | - |
| 065 | × | - |
| 066 | × | BCP承認の適任者(CEO) |
| 067 | × | BCPの計画策定フェーズ |
| 068 | ○ | - |
| 069 | × | cold site,warm site,hot site,mobile site,HVAC |
| 070 | × | コンピュータ不正行為防止法(CFAA: computer fraud and abuse act) |
| 071 | × | ISO27002,CMM,PMBOK |
| 072 | × | 通信援助法(CALEA),ECPA,HITECH法,プライバシー法 |
| 073 | × | FERPA,GLBA |
| 074 | × | 非開示契約(NCA),復旧時間目標(RTO: Recover Time objective) |
| 075 | ○ | - |
| 076 | × | BCPチーム内の役割分担 |
| 077 | × | 完全性,否認防止 |
| 078 | ○ | - |
| 079 | × | 変更管理プログラム |
| 080 | ○ | - |
| 081 | ○ | - |
| 082 | ○ | - |
| 083 | ○ | - |
| 084 | × | COPPA |
| 085 | × | FEMA氾濫原地図,ARO |
| 086 | ○ | - |
| 087 | × | 脅威モデリング,ぜい弱性評価,低減分析 |
| 088 | ○ | - |
| 089 | × | アメリカ各州の配置 |
| 090 | ○ | - |
| 091 | ○ | - |
| 092 | × | 重要レコード管理プログラム |
| 093 | × | Awareness, Training, Eduction |
| 094 | × | - |
| 095 | × | 脅威,ぜい弱性,結果 |
| 096 | × | 再調達原価分析,危険係数 |
| 097 | ○ | - |
| 098 | ○ | ALE,SLE,ARO |
| 099 | ○ | - |
| 100 | ○ | - |
| 101 | ○ | - |
| 102 | × | PASTA,VAST,制御マトリクス |
| 103 | × | 回帰テスト,コードレビュー,ファジングテスト |
| 104 | × | メトリック |
| 105 | × | スクリーニングプロセス,バックグラウンドチェック,フィットネス評価 |
| 106 | × | CISSPの4つの必須規律 |
| 107 | × | 侵害法,準拠法 |
| 108 | × | - |
| 109 | × | NCA |
| 110 | × | SCA |
| 111 | ○ | - |
# STEP2. 分からなかった言葉の調査
- 1回目の回答を行った際,わからなかったことを調べて,用語集にまとめます。
# STEP3. 記憶する
- 調査結果をReminDOに登録し,繰り返し勉強します。
# STEP4. 再チャレンジする
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 2回目は,各設問で以下のような状況でした。
- 結果は 88/111 (達成率79.28%) でした。
2回目(9/1)の結果をクリックで開く
| No | Check | なんだっけ |
|---|---|---|
| 001 | ○ | - |
| 002 | ○ | - |
| 003 | ○ | DMCAの例外 |
| 004 | × | プライバシーバイデザイン |
| 005 | × | 3つの脅威モデリング |
| 006 | × | PIIの定義 |
| 007 | × | プルーデントマンルール,デューデリジェンス |
| 008 | ○ | - |
| 009 | ○ | - |
| 010 | × | FERPA |
| 011 | ○ | - |
| 012 | ○ | - |
| 013 | ○ | - |
| 014 | ○ | - |
| 015 | ○ | - |
| 016 | × | 定量的リスクアセスメント,定性的リスクアセスメント |
| 017 | × | ランハム法,グラス・スティーガル法 |
| 018 | ○ | - |
| 019 | ○ | - |
| 020 | ○ | - |
| 021 | ○ | - |
| 022 | × | 事業継続計画と災害復旧 |
| 023 | × | BIAの手順 |
| 024 | ○ | - |
| 025 | ○ | - |
| 026 | ○ | - |
| 027 | ○ | - |
| 028 | ○ | - |
| 029 | ○ | - |
| 030 | ○ | - |
| 031 | ○ | - |
| 032 | ○ | - |
| 033 | ○ | - |
| 034 | ○ | - |
| 035 | ○ | - |
| 036 | ○ | - |
| 037 | ○ | - |
| 038 | × | 合衆国法律集,連邦規則集(CFR) |
| 039 | ○ | - |
| 040 | × | CIO とCEOの役割 |
| 041 | ○ | - |
| 042 | ○ | - |
| 043 | ○ | - |
| 044 | ○ | - |
| 045 | ○ | - |
| 046 | ○ | - |
| 047 | ○ | - |
| 048 | ○ | - |
| 049 | × | 完全性コントロール |
| 050 | × | 合衆国憲法第4条 |
| 051 | ○ | - |
| 052 | ○ | - |
| 053 | ○ | - |
| 054 | ○ | - |
| 055 | ○ | - |
| 056 | × | 事業継続プログラム |
| 057 | ○ | - |
| 058 | ○ | - |
| 059 | ○ | - |
| 060 | ○ | - |
| 061 | ○ | - |
| 062 | ○ | - |
| 063 | ○ | - |
| 064 | ○ | - |
| 065 | ○ | - |
| 066 | ○ | - |
| 067 | × | BCPにおけるプロジェクト範囲と計画策定フェーズ |
| 068 | ○ | - |
| 069 | ○ | - |
| 070 | × | CFAA: Computer Fraud and Abuse Act |
| 071 | ○ | - |
| 072 | × | ECPA |
| 073 | ○ | - |
| 074 | ○ | - |
| 075 | ○ | - |
| 076 | ○ | - |
| 077 | ○ | - |
| 078 | ○ | - |
| 079 | ○ | - |
| 080 | ○ | - |
| 081 | ○ | - |
| 082 | ○ | - |
| 083 | ○ | - |
| 084 | × | COPPA |
| 085 | ○ | - |
| 086 | ○ | - |
| 087 | × | 低減分析 |
| 088 | ○ | - |
| 089 | × | - |
| 090 | ○ | - |
| 091 | ○ | - |
| 092 | ○ | - |
| 093 | ○ | - |
| 094 | ○ | - |
| 095 | ○ | - |
| 096 | ○ | - |
| 097 | ○ | - |
| 098 | ○ | - |
| 099 | ○ | - |
| 100 | ○ | - |
| 101 | ○ | - |
| 102 | ○ | - |
| 103 | ○ | - |
| 104 | ○ | - |
| 105 | × | フィットネス評価 |
| 106 | ○ | - |
| 107 | ○ | - |
| 108 | ○ | - |
| 109 | × | NCA |
| 110 | × | SCA |
| 111 | ○ | - |
- ○の数は増えたでしょうか。
- 95%以上で○が付いたら,ドメイン制覇とします。
以上