Skip to content

Domain 3 Playbook

Scope

  • Domain: Security Architecture and Engineering
  • Dataset: data/cissp/domains/domain-3.json
  • Items: 414

出題の型

TypeTypical PromptWinning Pattern
セキュリティモデルどのモデルが適切か保護対象(機密性/完全性)から逆算
暗号設計どの対策を優先すべきか鍵管理 -> 実装運用 -> アルゴリズム
信頼基盤何を信頼の起点にするかTPM/HSM など Root of Trust を優先
物理設計施設/環境の優先対策安全・冗長・環境制御を層で設計
評価保証認証結果をどう読むか機能強度ではなく保証範囲を評価

High-Signal Keywords (from 414 items)

TermPresence
暗号1146
ベル145
物理134
TPM23
鍵管理12
設計原則11
セキュリティモデル10

Mindset

NG: Product-first

  • 製品名・機能名で即決する
  • 暗号アルゴリズムだけで判断する

OK: Principle-first

  • まず保護目標(Confidentiality / Integrity / Availability)を確定
  • 次に設計原則(分離、最小権限、フェイルセーフ)を当てる
  • 最後に実装技術を選ぶ

正解に寄せるルール

Rule IDRule
D3-R1モデル問題は「何を守るか」を先に決める
D3-R2Bell-LaPadula は機密性、Biba は完全性を優先
D3-R3暗号問題は鍵管理とライフサイクルを優先
D3-R4高保証要件では Root of Trust を先に置く
D3-R5評価認証は「使える条件」を確認して採用する

誤答トラップ

  • 「強い暗号=常に正解」
  • 「EALが高い=全用途で最適」
  • 「物理対策は後回しでよい」
  • 「モデル名を暗記で当てるだけ」

30秒解法フロー

  1. 問題が守りたい対象(C/I/A)を決定
  2. 該当するモデル/原則を1つに絞る
  3. 鍵管理・信頼境界・運用前提が合う選択肢を残す
  4. 製品名や流行ワードだけの選択肢を落とす

典型ミス

MistakeFix
アルゴリズム名で即決鍵管理と運用制約を先に確認
モデル目的の逆転機密性/完全性の軸で再判定
認証ラベルの過信適用範囲と保証レベルを確認