Appearance
Domain 3 Playbook
Scope
- Domain: Security Architecture and Engineering
- Dataset:
data/cissp/domains/domain-3.json - Items: 414
出題の型
| Type | Typical Prompt | Winning Pattern |
|---|---|---|
| セキュリティモデル | どのモデルが適切か | 保護対象(機密性/完全性)から逆算 |
| 暗号設計 | どの対策を優先すべきか | 鍵管理 -> 実装運用 -> アルゴリズム |
| 信頼基盤 | 何を信頼の起点にするか | TPM/HSM など Root of Trust を優先 |
| 物理設計 | 施設/環境の優先対策 | 安全・冗長・環境制御を層で設計 |
| 評価保証 | 認証結果をどう読むか | 機能強度ではなく保証範囲を評価 |
High-Signal Keywords (from 414 items)
| Term | Presence |
|---|---|
| 暗号 | 1146 |
| ベル | 145 |
| 物理 | 134 |
| TPM | 23 |
| 鍵管理 | 12 |
| 設計原則 | 11 |
| セキュリティモデル | 10 |
Mindset
NG: Product-first
- 製品名・機能名で即決する
- 暗号アルゴリズムだけで判断する
OK: Principle-first
- まず保護目標(Confidentiality / Integrity / Availability)を確定
- 次に設計原則(分離、最小権限、フェイルセーフ)を当てる
- 最後に実装技術を選ぶ
正解に寄せるルール
| Rule ID | Rule |
|---|---|
| D3-R1 | モデル問題は「何を守るか」を先に決める |
| D3-R2 | Bell-LaPadula は機密性、Biba は完全性を優先 |
| D3-R3 | 暗号問題は鍵管理とライフサイクルを優先 |
| D3-R4 | 高保証要件では Root of Trust を先に置く |
| D3-R5 | 評価認証は「使える条件」を確認して採用する |
誤答トラップ
- 「強い暗号=常に正解」
- 「EALが高い=全用途で最適」
- 「物理対策は後回しでよい」
- 「モデル名を暗記で当てるだけ」
30秒解法フロー
- 問題が守りたい対象(C/I/A)を決定
- 該当するモデル/原則を1つに絞る
- 鍵管理・信頼境界・運用前提が合う選択肢を残す
- 製品名や流行ワードだけの選択肢を落とす
典型ミス
| Mistake | Fix |
|---|---|
| アルゴリズム名で即決 | 鍵管理と運用制約を先に確認 |
| モデル目的の逆転 | 機密性/完全性の軸で再判定 |
| 認証ラベルの過信 | 適用範囲と保証レベルを確認 |