公開: 2023/8/8
改訂: 2023/9/5

# ドメイン2

# STEP1. まず解く(1回目)

まず，無勉強の状態で解きます。
解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
1回目(無勉強状態)では，各設問で以下のような状況でした。
- 結果は 45/100 (達成率45.00%) でした。

1回目の結果をクリックで開く

No	Check	1回目で分からなかったこと
001	×	TLS，テンペスト攻撃
002	×	COBIT，ビジネスオーナー，データオーナー，データプロセッサー，データスチュワード
003	×	ベースライン
004	○
005	×	残留、クリアリング
006	×	データ保持ポリシー
007	×	データ管理者
008	×	US-EUプライバシーシールド
009	○
010	×	Erasing，パージング，サニタイズ
011	×	米国政府の分類ラベル，Top Secret，Secret，Confidentialの分類は？
012	×	オーバープロビジョニング領域，スペアセクター，不良セクター，消磁，データ残留
013	×	スラック領域，ゼロフィル
014	×	民間データ区分
015	×	電子透かし，対象暗号化，メタデータ
016	×	AES，DES，TLS
017	×	DLP
018	×	高価な媒体のメリット？
019	×	サニタイズ？
020	×	米国政府データ分類レベル？
021	×	保存中のデータ
022	○
023	○
024	×	スコーピング，テーラリング，ベースライン化
025	○
026	○
027	×	データ永続性，ビット腐敗？
028	×	社会保障番号
029	○
030	○
031	×	IPSec VPN
032	○
033	×	パージング
034	○
035	○
036	○
037	○
038	×	(解答の考え方に納得できていない..)
039	○
040	×	混合分類
041	○
042	×	暗号化技術(AES，3DES，Blowfish，Serpent)
043	○
044	○
045	○
046	×	POODLE，Stuxnet，BEAST，CRIME
047	○
048	×	電子署名の目的は？
049	×	WDS，SCP
050	○
051	○
052	○
053	×	NIST SP 800-88
054	×	ISDN，UDP，FireVault，Serpent，IDEA
055	○
056	×	FAA，DoD，DOC，FTC，DOT，プライバシールド，セーフハーバー
057	○
058	×	考え方がわからず..
059	○
060	×	GDPRの原則
061	×	GDPRにおける，データオーナーとデータプロセッサの責任は？
062	×	米国政府のデータ分類は？
063	×	サニタイズ
064	×	bcrypt，Diffie-Hellman，Blowfish
065	○
066	○
067	○
068	×	機密解除
069	○
070	×	GDPR
071	○
072	○
073	×	SP 800-18
074	×	SP 800-60
075	○
076	×	3DES，AES-256，SSL
077	○
078	×	電子メール暗号化の範囲
079	○
080	○
081	○
082	○
083	○
084	×	GDPRにおける第三者移転，データ完全性，執行
085	○
086	×	リスク管理の役割分担は？
087	×	PCI DSS
088	×	コントロールの評価を担うのは誰か？
089	○
090	×	ステガノグラフィー
091	×	データストレージポリシー
092	○
093	×	対象暗号，非対象暗号
094	○
095	×	カリフォルニア州オンラインプライバシー法(COPPA)
096	○
097	○
098	○
099	×	PGP
100	×	政府と民間のデータ分類の差は？

# STEP2. 分からなかった言葉の調査

1回目の回答を行った際，わからなかったことを調べて，用語集にまとめます。

# STEP3. 記憶する

調査結果をReminDOに登録し，繰り返し勉強します。

# STEP4. 再チャレンジする

解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
2回目は，各設問で以下のような状況でした。
- 結果は 77/100 (達成率77.00%) でした。

2回目(9/5)の結果をクリックで開く

No	Check	なんだっけ
001	○	-
002	×	ビジネスオーナーの役割
003	○	-
004	○	-
005	○	-
006	×	データ保持ポリシー
007	×	データプロセッサー
008	○	-
009	○	-
010	○	-
011	○	-
012	○	-
013	○	-
014	○	-
015	○	-
016	○	-
017	○	-
018	×	-
019	×	-
020	○	-
021	○	-
022	○	-
023	○	-
024	×	スコーピング，テーラリング
025	×	ベースラインの適用基準
026	○	-
027	×	-
028	○	-
029	○	-
030	○	-
031	○	-
032	○	-
033	○	-
034	○	-
035	○	-
036	○	-
037	○	-
038	○	-
039	○	-
040	○	-
041	○	-
042	○	-
043	○	-
044	○	-
045	○	-
046	○	-
047	○	-
048	×	-
049	○	-
050	○	-
051	○	-
052	○	-
053	○	-
054	○	-
055	○	-
056	○	-
057	○	-
058	○	システム管理者
059	×	-
060	○	-
061	×	委託時のデータ保護責任
062	×	-
063	×	-
064	×	-
065	○	-
066	○	-
067	○	-
068	×	-
069	○	-
070	×	GDPR・不慮の破壊(Accidential destruction)
071	○	-
072	×	-
073	○	-
074	○	-
075	○	-
076	○	-
077	○	-
078	○	-
079	○	-
080	○	-
081	×	-
082	○	-
083	○	-
084	○	-
085	×	-
086	○	-
087	×	PCI DSS
088	×	-
089	○	-
090	○	-
091	○	-
092	○	-
093	×	対称暗号
094	○	-
095	○	-
096	○	-
097	○	-
098	○	-
099	×	-
100	×	分類ラベル

○の数は増えたでしょうか。
95%以上で○が付いたら，ドメイン制覇とします。

以上