Appearance
Domain 2 Playbook
Scope
- Domain: Asset Security
- Dataset:
data/cissp/domains/domain-2.json - Items: 121
出題の型
| Type | Typical Prompt | Winning Pattern |
|---|---|---|
| 分類・ラベリング | このデータはどう分類するか | 事業影響と法要件で分類し、ラベル化 |
| 保持・廃棄 | いつまで保持しどう廃棄するか | 法令/契約の保持期間 -> 安全な廃棄 |
| 所有者/責任分界 | 誰が承認・誰が運用か | Owner と Custodian を分離 |
| プライバシー保護 | 共有時に何を優先するか | 最小化・マスキング・トークン化 |
| メディアサニタイゼーション | 再利用/廃棄時に何をするか | 媒体種別に合う消去方式を選択 |
High-Signal Keywords (from 121 items)
| Term | Presence |
|---|---|
| データ | 646 |
| 暗号化 | 94 |
| 保持 | 51 |
| 分類 | 49 |
| 廃棄 | 23 |
| 保管 | 23 |
| 所有者 | 20 |
Decision Lens
- データの機密度と事業影響
- 適用法令/契約の保持・削除要件
- データライフサイクル(作成/利用/保管/廃棄)
- 所有者(Owner)と実行者(Custodian)の分離
正解に寄せるルール
| Rule ID | Rule |
|---|---|
| D2-R1 | first は分類基準と所有者確認を優先 |
| D2-R2 | 保持・削除は法令/契約要件より先に決めない |
| D2-R3 | 共有時は最小化(Masking/Tokenization)を優先 |
| D2-R4 | 廃棄は媒体別に回復不能化を選ぶ |
| D2-R5 | 技術対策単体より、分類/手順/証跡のセットを優先 |
誤答トラップ
- 「暗号化していれば分類や保持は不要」
- 「IT部門がデータ所有者」
- 「削除コマンド=安全廃棄」
- 「法令要件確認なしで即削除」
30秒解法フロー
- データ種別と機密度を特定
- 保持・廃棄の法令/契約制約を確認
- Owner/Custodian の責任分界で選択肢を消去
- 最後に実装方式(暗号化/マスキング/廃棄手法)を比較
典型ミス
| Mistake | Fix |
|---|---|
| 技術だけ先に選ぶ | 分類・保持・責任分界を先に確定 |
| 削除と廃棄を同一視 | 媒体に応じたサニタイゼーションを選択 |
| Owner と Custodian の混同 | 承認者と運用者を分けて判断 |