公開: 2023/8/8
改訂: 2023/9/9
# ドメイン3
# STEP1. まず解く(1回目)
- まず,無勉強の状態で解きます。
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 1回目(無勉強状態)では,各設問で以下のような状況でした。
- 結果は 27/110 (達成率24.55%) でした。
1回目の結果をクリックで開く
| No | Check | 1回目で分からなかったこと |
|---|---|---|
| 001 | × | Clark willson,Biba,Bell LaPadula,Brewer Nash、チャイニーズウォール,セキュリティモデル |
| 002 | × | CISSPにおける「最も」の意味合い |
| 003 | × | CCTV,二次検証コントロール,IPS,ターンスタイル,faradayケージ |
| 004 | × | クォーラム認証,エスクロー・エージェント |
| 005 | × | CaaS(Computer as a Service) |
| 006 | × | FIPS 186-4,DSA,HAVAL,RSA,ECDSA |
| 007 | × | サブジェクト/オブジェクトモデル |
| 008 | ○ | - |
| 009 | × | 境界,入力妥当性確認,閉じ込め,TCB |
| 010 | × | 信頼(Trust),検証(Varification),保証(Assurance) |
| 011 | × | メンテナンスフック,クロスサイトスクリプティング |
| 012 | × | 単純完全性属性,単純セキュリティ属性,*セキュリティ属性,*完全性属性 |
| 013 | × | POWER,SCADA,HAVAL,COBOL |
| 014 | × | TPM,NIACAP |
| 015 | × | MD5,SHA-1,SHA-256 |
| 016 | ○ | - |
| 017 | ○ | - |
| 018 | ○ | - |
| 019 | ○ | - |
| 020 | × | レインボーテーブル,ソルト,エクステンダー,リバー |
| 021 | ○ | - |
| 022 | × | 温式,乾式,放水式,予作動式 |
| 023 | × | AH,ESP,IKE,ISAKMP |
| 024 | ○ | - |
| 025 | ○ | - |
| 026 | × | DES,キーマテリアル |
| 027 | ○ | - |
| 028 | × | IDEA,Diffie-Hellman |
| 029 | × | コモン・クリテリア,TCSEC,ITSEC,PP,ST |
| 030 | × | 暗号学的ハッシュ関数 |
| 031 | ○ | - |
| 032 | × | kerckhoffs principle,heisenburg principle |
| 033 | × | マントラップ,ポータル,ピギーバック |
| 034 | × | ワイヤリングクローゼット |
| 035 | ○ | - |
| 036 | × | TOC,隠れチャネル,TOU,メンテナンスフック,パラメータチェック,レースコンディション |
| 037 | × | Fair Cryptosystems |
| 038 | ○ | - |
| 039 | × | コモン・クライテリア,EAL1 |
| 040 | × | 強制アクセス制御システム,セキュリティ・ディスクリプター |
| 041 | ○ | - |
| 042 | × | NTFSファイルシステム,アクセス制御リスト,アクセス制御エントリー |
| 043 | ○ | - |
| 044 | × | カーネルモード,スーパーバイザーモード,システムモード |
| 045 | × | 単一状態,隔離,多状態 |
| 046 | × | System high |
| 047 | × | 視覚暗号法,暗号学的ハッシュ |
| 048 | × | 転置暗号,ブロック暗号,シフト暗号,強力暗号 |
| 049 | × | リング・プロテクション・モデル |
| 050 | × | 共同責任モデル,ワイプの責任 |
| 051 | × | 暗号とコード,ワードスクランブル |
| 052 | × | システム保証プロセス |
| 053 | × | - |
| 054 | × | MTTR,MTTF,RTO,MTO |
| 055 | × | 消火器ランク |
| 056 | ○ | - |
| 057 | ○ | - |
| 058 | × | スマートカード,プロキシーカード,磁気ストライプカード,三相カード |
| 059 | × | TCSEC,SCSI,GHOST,Van Eck フリーキング攻撃 |
| 060 | ○ | |
| 061 | × | MD5,3DES,PGP,WPA2 |
| 062 | × | - |
| 063 | × | 選択暗号文攻撃,選択平文攻撃,既知平文攻撃 |
| 064 | × | タイミング攻撃,TOCTOU |
| 065 | × | X.509,802.1x |
| 066 | × | - |
| 067 | × | 推論攻撃,集約攻撃 |
| 068 | × | ワイヤーウィンドウ,ホワイトノイズ,シールド付きケーブル |
| 069 | ○ | クラウド共有責任モデル |
| 070 | × | Take-Grant保護モデル |
| 071 | ○ | - |
| 072 | × | マルチタスク,マルチプロセシング,マルチプログラミング,マルチスレッド |
| 073 | × | 換字暗号,転置暗号 |
| 074 | × | 2DES,中間一致攻撃 |
| 075 | × | グレーリスト,ブルーリスト |
| 076 | × | 電磁放射セキュリティ |
| 077 | × | 魔法のドアシナリオ,分割知識証明,ゼロ知識証明 |
| 078 | × | skipjack |
| 079 | × | 燃焼の3要素 |
| 080 | × | デジタル署名 |
| 081 | × | NSA,OWASP,CSA |
| 082 | × | |
| 083 | × | |
| 084 | × | 赤外線モーション検知器,静電容量モーション検知器,光電子モーション検知器,波形モーション検知器 |
| 085 | × | FM-200,ハロン消火システム,アルゴン,不活性ガス |
| 086 | × | |
| 087 | × | TLS(Transport layer security) |
| 088 | ○ | |
| 089 | ○ | |
| 090 | × | PaaS,IaaS,SaaS,CaaS |
| 091 | × | カスケードモデル,フィードバックモデル,フックアップモデル,エレメンタリーモデル |
| 092 | × | サグ |
| 093 | × | データセンタの許容湿度 |
| 094 | × | 対象暗号方式,非対象暗号方式 |
| 095 | × | DAA |
| 096 | × | オブジェクト指向 |
| 097 | × | 証明書失効リスト |
| 098 | ○ | |
| 099 | × | 隠れタイミングチャネル攻撃 |
| 100 | ○ | |
| 101 | ○ | |
| 102 | × | 閉ルール冷却装置,冗長冷却システム,スワンプクーラー |
| 103 | × | フォレンジック調査プロセス,管理の連鎖 |
| 104 | × | ASLR |
| 105 | ○ | |
| 106 | ○ | |
| 107 | × | サポート外端末の対応方針 |
| 108 | ○ | |
| 109 | × | DRM |
| 110 | × | Sutherland,Graham-Denning |
# STEP2. 分からなかった言葉の調査
- 1回目の回答を行った際,わからなかったことを調べて,用語集にまとめます。
# STEP3. 記憶する
- 調査結果をReminDOに登録し,繰り返し勉強します。
# STEP4. 再チャレンジする
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 2回目は,各設問で以下のような状況でした。
- 結果は 70/110 (達成率63.63%) でした。
2回目(9/9)の結果をクリックで開く
| No | Check | なんだっけ |
|---|---|---|
| 001 | × | Biba,Bell-LaPadula,Brewer-Nash,Clark-Wilson |
| 002 | ○ | - |
| 003 | ○ | - |
| 004 | × | - |
| 005 | ○ | - |
| 006 | × | - |
| 007 | ○ | - |
| 008 | ○ | - |
| 009 | ○ | - |
| 010 | ○ | - |
| 011 | ○ | - |
| 012 | × | - |
| 013 | ○ | - |
| 014 | ○ | - |
| 015 | × | - |
| 016 | ○ | - |
| 017 | ○ | - |
| 018 | ○ | - |
| 019 | ○ | - |
| 020 | ○ | - |
| 021 | ○ | - |
| 022 | ○ | - |
| 023 | ○ | - |
| 024 | ○ | - |
| 025 | ○ | - |
| 026 | ○ | - |
| 027 | ○ | - |
| 028 | × | Diffie-Hellman,IDEA |
| 029 | × | コモン・クライテリア |
| 030 | ○ | - |
| 031 | ○ | - |
| 032 | × | Kerckhoffs's principle |
| 033 | ○ | - |
| 034 | ○ | - |
| 035 | ○ | - |
| 036 | × | レース・コンディション |
| 037 | × | Fair cryptosystem |
| 038 | ○ | - |
| 039 | × | EAL |
| 040 | ○ | - |
| 041 | ○ | - |
| 042 | ○ | - |
| 043 | ○ | - |
| 044 | ○ | - |
| 045 | ○ | - |
| 046 | × | system high |
| 047 | ○ | - |
| 048 | × | 転置式暗号,ブロック暗号 |
| 049 | ○ | - |
| 050 | ○ | - |
| 051 | × | ワードスクランブル |
| 052 | × | - |
| 053 | × | - |
| 054 | × | MTTR,MTTF,RTO |
| 055 | ○ | - |
| 056 | ○ | - |
| 057 | ○ | - |
| 058 | ○ | - |
| 059 | ○ | - |
| 060 | × | TCB |
| 061 | ○ | - |
| 062 | × | ウェアレベリング |
| 063 | × | 選択暗号文攻撃,選択平文攻撃,既知平文攻撃 |
| 064 | ○ | - |
| 065 | ○ | - |
| 066 | × | 侵入防止フェンス |
| 067 | ○ | - |
| 068 | ○ | - |
| 069 | ○ | - |
| 070 | × | Take-Grant protection model |
| 071 | ○ | - |
| 072 | × | - |
| 073 | ○ | - |
| 074 | × | 中間一致攻撃 |
| 075 | ○ | - |
| 076 | ○ | - |
| 077 | × | 分割知識証明,ゼロ知識証明 |
| 078 | × | blowfish,skipjack |
| 079 | ○ | - |
| 080 | × | デジタル署名に使われる暗号アルゴリズム |
| 081 | ○ | - |
| 082 | ○ | - |
| 083 | × | プロセス制御(Bounds,Perimeter,Confinement) |
| 084 | × | - |
| 085 | × | ハロン,アルゴン,不活性ガス |
| 086 | ○ | - |
| 087 | × | TLS |
| 088 | ○ | - |
| 089 | ○ | - |
| 090 | × | PaaS |
| 091 | × | 構成理論,カスケード,フィードバック |
| 092 | ○ | - |
| 093 | × | データセンターの湿度 |
| 094 | ○ | - |
| 095 | × | DAA |
| 096 | ○ | - |
| 097 | × | CRL |
| 098 | ○ | - |
| 099 | ○ | - |
| 100 | ○ | - |
| 101 | ○ | - |
| 102 | ○ | - |
| 103 | × | Chain of custody |
| 104 | × | ASLR |
| 105 | × | - |
| 106 | ○ | - |
| 107 | × | - |
| 108 | ○ | - |
| 109 | ○ | - |
| 110 | × | Sutherland,Graham-Denning,Clark-Wilson |
- ○の数は増えたでしょうか。
- 95%以上で○が付いたら,ドメイン制覇とします。
以上