授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
インターネットの基礎(ユーザ視点)に関する問題が解けるようになる |
インタネットとは、関連法規、利用者としてのモラル
インターネットの仕組み |
| 【理解度確認】演習問題 |
| 2 |
セキュリティの基礎(ユーザ視点)に関する問題が解けるようになる |
コンピューターウィルス
認証、暗号化、電子証明書、ファイアウォール |
| 【理解度確認】演習問題 |
| 3 |
ネットワークの仕組み関する問題を解けるようになる。
データ通信と制御に関する問題を解けるようになる。 |
ネットワークの種類と特徴、基本構成、基本技術
伝送方式、OSI基本参照モデル |
| 【理解度確認】演習問題 |
| 4 |
通信プロトコルに関する問題を解けるようになる。 |
TCP/IP,HTTP,POP3,IMAP4,FTP,SMTP,DNS |
| 【理解度確認】演習問題 |
| 5 |
ネットワーク管理に関する問題を解けるようになる。
ネットワーク応用に関する問題を解けるようになる。 |
SNMP,障害管理、性能管理、トラフィック監視
インターネット、イントラネット、モバイル通信、ネットワークOS |
| 【理解度確認】演習問題 |
| 6 |
情報セキュリティの概念に関する問題を解けるようになる。 |
情報の機密性,完全性,可用性の確保, 維持 |
| 【理解度確認】演習問題 |
| 7 |
物理的脅威,技術的脅威,人的脅威などの脅威,脆弱性,攻撃手法に関する問題を解けるようになる。 |
事故,故障,盗難,エラー,情報漏えい,不正アクセス,盗聴,なりすまし,改ざん,DoS攻撃,マルウェア,ソーシャルエンジニアリンク,バグ,セキュリティホール,人為的脆弱性,rootkit,バックドア,キーロガー,クロスサイトスクリプティング,SQLインジェクション,ゼロデイ攻撃,総当り攻撃,フィッシング |
| 【理解度確認】演習問題 |
| 8 |
情報セキュリティ技術に関する問題を解けるようになる。 |
暗号化技術,公開鍵暗号方式,共通鍵暗号方式,AES,ハッ シュ関数,認証技術,ディジタル署名,チャレンジレスポンス認証,生体認証技術,指紋認証,静脈パターン認証,虹彩認証,声紋認証,顔認証 |
| 【理解度確認】演習問題 |
| 9 |
情報セキュリティ管理,リスク分析と評価に関する問題を解けるようになる。 |
情報セキュリティ管理の考え方,保護対象,物理的資産,ソフトウェア資産,機密性,完全性,可用性,リスクの種類,財産損失,責任損失,純収益の喪失,人的損失,リスクコントロール,リスクファイナンス,リスク回避 |
| 【理解度確認】演習問題 |
| 10 |
情報セキュリティポリシに関する問題を解けるようになる。 |
情報セキュリティ基本方針,情報セキュリティ対策基準,情報セキュリティ早期警戒パートナーシップガイドライン,コンティンジェンシープラン,ディザスタ リカバリ,個人情報保護方針 |
| 【理解度確認】演習問題 |
| 11 |
情報セキュリティマネジメントシステムに関する問題を解けるようになる。 |
ISO/IEC 27001,ISMS 適合評価制度,ISMS 認定,ISO/IEC 17799 |
| 【理解度確認】演習問題 |
| 12 |
セキュリティ機関に関する問題を解けるようになる。 |
CSIRT,NISC,IPA セキュリティセンター,CRYPTREC,JPCERT/CC |
| 【理解度確認】演習問題 |
| 13 |
情報セキュリティ対策の種類に関する問題を解けるようになる。 |
評価方法,セキュリティ機能要件,セキュリティ保証要件,保証レベル,JISEC,JCMVP,PCI DSS,ペネトレーションテスト,耐タンパ性 |
| 【理解度確認】演習問題 |
| 14 |
セキュアプロトコルに関する問題を解けるようになる。 |
IPSec,SSL,TLS,SSH |
| 【理解度確認】演習問題 |
| 15 |
認証プロトコルに関する問題を解けるようになる。 |
SPF,DKIM,SMTP-AUTH,OAuth,DNSSEC,EAP,EAP-TLS,PEAP |
| 【理解度確認】演習問題 |
