Skip to content

Domain 2 Playbook

Scope

  • Domain: Asset Security
  • Dataset: data/cissp/domains/domain-2.json
  • Items: 121

出題の型

TypeTypical PromptWinning Pattern
分類・ラベリングこのデータはどう分類するか事業影響と法要件で分類し、ラベル化
保持・廃棄いつまで保持しどう廃棄するか法令/契約の保持期間 -> 安全な廃棄
所有者/責任分界誰が承認・誰が運用かOwner と Custodian を分離
プライバシー保護共有時に何を優先するか最小化・マスキング・トークン化
メディアサニタイゼーション再利用/廃棄時に何をするか媒体種別に合う消去方式を選択

High-Signal Keywords (from 121 items)

TermPresence
データ646
暗号化94
保持51
分類49
廃棄23
保管23
所有者20

Decision Lens

  1. データの機密度と事業影響
  2. 適用法令/契約の保持・削除要件
  3. データライフサイクル(作成/利用/保管/廃棄)
  4. 所有者(Owner)と実行者(Custodian)の分離

正解に寄せるルール

Rule IDRule
D2-R1first は分類基準と所有者確認を優先
D2-R2保持・削除は法令/契約要件より先に決めない
D2-R3共有時は最小化(Masking/Tokenization)を優先
D2-R4廃棄は媒体別に回復不能化を選ぶ
D2-R5技術対策単体より、分類/手順/証跡のセットを優先

誤答トラップ

  • 「暗号化していれば分類や保持は不要」
  • 「IT部門がデータ所有者」
  • 「削除コマンド=安全廃棄」
  • 「法令要件確認なしで即削除」

30秒解法フロー

  1. データ種別と機密度を特定
  2. 保持・廃棄の法令/契約制約を確認
  3. Owner/Custodian の責任分界で選択肢を消去
  4. 最後に実装方式(暗号化/マスキング/廃棄手法)を比較

典型ミス

MistakeFix
技術だけ先に選ぶ分類・保持・責任分界を先に確定
削除と廃棄を同一視媒体に応じたサニタイゼーションを選択
Owner と Custodian の混同承認者と運用者を分けて判断