公開: 2023/8/8
改訂: 2023/9/13
# ドメイン5
# STEP1. まず解く(1回目)
- まず,無勉強の状態で解きます。
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 説明に不安が残る単語が1つでもあれば「×」とします。
- 1回目(無勉強状態)では,各設問で以下のような状況でした。
- 結果は 37/100 (達成率37.00%) でした。
1回目の結果をクリックで開く
| No | Check | 1回目で分からなかったこと |
|---|---|---|
| 001 | × | 暗黙拒否,ケイパビリティ・テーブル |
| 002 | × | IDaaS,AAAサービス,OAuh,SAML,インハウスソリューション |
| 003 | × | kerberos,KDC,単一障害点 |
| 004 | × | SYK,SYH,SYA |
| 005 | ○ | - |
| 006 | × | 制限されたインターフェース |
| 007 | ○ | - |
| 008 | × | kerberos認証の流れ |
| 009 | ○ | - |
| 010 | × | Somewhere you are |
| 011 | × | ショートカット信頼,フォレスト信頼,外部信頼,レルム信頼 |
| 012 | × | TACACS,TACACS+,XTACACS |
| 013 | × | ADFS,CAS,RADIUS |
| 014 | ○ | - |
| 015 | × | 任意アクセス制御,非任意アクセス制御,ルールベースアクセス制御,ロールベースアクセス制御 |
| 016 | × | 知る必要性,文脈に依存した制御 |
| 017 | × | kerberos認証の詳細 |
| 018 | × | kerberos認証の詳細 |
| 019 | × | kerberos認証の詳細 |
| 020 | × | 網膜スキャン |
| 021 | × | 強制アクセス制御,グループベース |
| 022 | × | Teardrop |
| 023 | × | タイプ1認証 |
| 024 | × | 再プロビジョニング,アカウントレビュー,特権クリープ |
| 025 | × | Bibaモデル |
| 026 | × | RADIUS,OAuth |
| 027 | × | ロールベース,強制アクセス権,ルールベース |
| 028 | × | RADIUSのトラフィック |
| 029 | × | KDC,TGT,AS |
| 030 | ○ | - |
| 031 | ○ | - |
| 032 | ○ | - |
| 033 | × | 衝突,レースコンディション,アウトオブオーダー |
| 034 | × | RBAC,DAC,MAC,TBAC |
| 035 | × | LDAP識別子 |
| 036 | ○ | - |
| 037 | ○ | - |
| 038 | ○ | - |
| 039 | × | バイオメトリック要素の保存サンプル,参照テンプレート |
| 040 | × | 他人受入率,本人拒否率,誤り率 |
| 041 | ○ | - |
| 042 | ○ | - |
| 043 | × | 偽造アサーション |
| 044 | ○ | - |
| 045 | × | SSOリダイレクト攻撃 |
| 046 | ○ | - |
| 047 | × | プロビジョニング・プロセス,シグネチャベース検知 |
| 048 | × | SAML,SOAP,SPML,XACML |
| 049 | × | パス・ザ・ハッシュ攻撃,レインボーテーブル攻撃 |
| 050 | × | フェデレーション |
| 051 | ○ | - |
| 052 | ○ | - |
| 053 | × | LDAP,ポート636,ポート3268/3269,グローバル・カタログ・サービス |
| 054 | × | X.500,SCIM |
| 055 | ○ | - |
| 056 | ○ | - |
| 057 | × | OpenLDAP |
| 058 | × | タイプ1エラー,タイプ2エラー |
| 059 | ○ | - |
| 060 | ○ | - |
| 061 | ○ | - |
| 062 | ○ | - |
| 063 | × | 是正コントロール,論理コントロール,保証コントロール,管理コントロール |
| 064 | ○ | - |
| 065 | × | 区画 |
| 066 | × | OAuth 2.0 |
| 067 | ○ | - |
| 068 | × | 状態トークン,反偽造状態トークン,CSRF |
| 069 | × | 知識ベースの認証,動的知識ベースの認証,体域外のアイデンティティ証明,タイプ3認証 |
| 070 | × | ケイパビリティテーブル,アクセス制御リスト,アクセス制御マトリクス |
| 071 | ○ | |
| 072 | × | RADIUS |
| 073 | × | OpenID |
| 074 | ○ | - |
| 075 | ○ | - |
| 076 | × | タイプ1認証,タイプ2認証 |
| 077 | × | 米国CAC,PIV |
| 078 | × | REST API,shibboleth,Higgins |
| 081 | × | 強制アクセス制御 |
| 080 | × | 文脈に依存した制御,コンテンツに依存した制御 |
| 081 | ○ | - |
| 082 | ○ | - |
| 083 | ○ | - |
| 084 | × | CER |
| 085 | ○ | - |
| 086 | ○ | - |
| 087 | ○ | - |
| 088 | × | S-LDAP,SASL |
| 089 | ○ | - |
| 090 | × | リライング・パーティ |
| 091 | ○ | - |
| 092 | × | 補償コントロール,論理コントロール |
| 093 | × | 任意アクセス制御 |
| 094 | × | diameter |
| 095 | ○ | - |
| 096 | × | TGT無効化 |
| 097 | × | KryptKnight,SESAME |
| 098 | × | 指示コントロール |
| 099 | × | TACACS+,RADIUS |
| 100 | ○ | - |
# STEP2. 分からなかった言葉の調査
- 1回目の回答を行った際,わからなかったことを調べて,用語集にまとめます。
# STEP3. 記憶する
- 調査結果をReminDOに登録し,繰り返し勉強します。
# STEP4. 再チャレンジする
- 解いた結果を記録します。
- 「○」問題文や選択肢に含まれるあらゆる単語を説明できる場合
- 「×」説明に不安が残る単語が1つでも見つかった場合
- 2回目は,各設問で以下のような状況でした。
- 結果は 64/100 (達成率64.00%) でした。
2回目(9/13)の結果をクリックで開く
| No | Check | なんだっけ |
|---|---|---|
| 001 | × | ケイパビリティテーブル |
| 002 | × | AAAサービス |
| 003 | × | 単一障害点 |
| 004 | ○ | - |
| 005 | ○ | - |
| 006 | ○ | - |
| 007 | ○ | - |
| 008 | × | Kerberosの手順 |
| 009 | ○ | - |
| 010 | ○ | - |
| 011 | × | レルム信頼 |
| 012 | × | TACACS+ |
| 013 | × | CAS |
| 014 | ○ | - |
| 015 | ○ | - |
| 016 | ○ | - |
| 017 | ○ | - |
| 018 | × | TGTと共に提供されるもの |
| 019 | ○ | - |
| 020 | ○ | - |
| 021 | × | ラティスベース |
| 022 | ○ | - |
| 023 | ○ | - |
| 024 | ○ | - |
| 025 | ○ | - |
| 026 | ○ | - |
| 027 | × | リソースベースのアクセス制御,ルールベースのアクセス制御 |
| 028 | × | RADIUSの初期設定 |
| 029 | ○ | - |
| 030 | ○ | - |
| 031 | ○ | - |
| 032 | ○ | - |
| 033 | ○ | - |
| 034 | ○ | - |
| 035 | × | LDAP識別名 |
| 036 | ○ | - |
| 037 | ○ | - |
| 038 | ○ | - |
| 039 | × | バイオメトリックの保存サンプル |
| 040 | ○ | - |
| 041 | ○ | - |
| 042 | × | EER |
| 043 | ○ | - |
| 044 | ○ | - |
| 045 | × | SAMLローカルサイトリダイレクト |
| 046 | ○ | - |
| 047 | ○ | - |
| 048 | × | SOAP,SPML,XACML |
| 049 | ○ | - |
| 050 | ○ | - |
| 051 | ○ | - |
| 052 | ○ | - |
| 053 | × | port 636,グローバルカタログ |
| 054 | × | X.500 |
| 055 | ○ | - |
| 056 | × | ID妥当性確認 |
| 057 | × | OpenLDAP |
| 058 | × | タイプ1エラー,タイプ2エラー |
| 059 | ○ | - |
| 060 | ○ | - |
| 061 | ○ | - |
| 062 | ○ | - |
| 063 | ○ | - |
| 064 | ○ | - |
| 065 | × | MAC |
| 066 | × | OAuth 2.0 |
| 067 | ○ | - |
| 068 | ○ | - |
| 069 | × | 動的知識ベースの認証,帯域外のアイデンティティ証明 |
| 070 | × | アクセス制御マトリクス |
| 071 | ○ | - |
| 072 | × | RADIUS |
| 073 | × | OpenIDとOAuthの違い |
| 074 | ○ | - |
| 075 | ○ | - |
| 076 | ○ | - |
| 077 | × | CAC1 |
| 078 | × | Higgins,Shibboleth |
| 079 | × | 強制アクセス権(MAC) |
| 080 | ○ | - |
| 081 | ○ | - |
| 082 | ○ | - |
| 083 | × | 同期トークン,非同期トークン |
| 084 | × | 非同期トークン |
| 085 | ○ | - |
| 086 | ○ | - |
| 087 | ○ | - |
| 088 | × | SASL |
| 089 | ○ | - |
| 090 | × | OpenIDリライングパーティ |
| 091 | ○ | - |
| 092 | × | RAIDのコントロール |
| 093 | ○ | - |
| 094 | × | Diameter |
| 095 | ○ | - |
| 096 | ○ | - |
| 097 | ○ | - |
| 098 | ○ | - |
| 099 | ○ | - |
| 100 | ○ | - |
- ○の数は増えたでしょうか。
- 95%以上で○が付いたら,ドメイン制覇とします。
以上