Skip to content

Domain 4 Playbook

Scope

  • Domain: Communication and Network Security
  • Dataset: data/cissp/domains/domain-4.json
  • Items: 123

出題の型

TypeTypical PromptWinning Pattern
セグメンテーションどこで分離すべきか信頼境界を先に定義し、最小通信で分割
通信保護どのプロトコルを選ぶか要件(機密性/完全性/互換性)で選択
リモート接続安全な接続方法は何か強固な認証 + 暗号化 + 経路制御
境界防御何を境界で制御するかDefault deny と監視の組み合わせ
無線/有線設計どの設計が適切か攻撃面最小化と運用性の両立

High-Signal Keywords (from 123 items)

TermPresence
ネットワーク392
ファイアウォール90
プロトコル64
VPN62
セグメンテーション37
TLS28
無線20

Decision Lens

  1. どの通信を誰に許可するか(最小許可)
  2. Trust Boundary の位置
  3. 平文を残さない経路設計
  4. 境界制御と監視のセット運用

正解に寄せるルール

Rule IDRule
D4-R1first は通信経路と境界の可視化を優先
D4-R2プロトコル選定は要件適合を優先(慣習より要件)
D4-R3境界防御は「遮断 + 監視 + 証跡」で評価
D4-R4セグメンテーションは業務単位ではなくリスク単位
D4-R5管理プレーンは業務トラフィックと分離

誤答トラップ

  • 「VPNを入れれば十分」
  • 「ファイアウォール1台で全て解決」
  • 「通信要件未確認でプロトコル固定」
  • 「フラットネットワークのまま運用」

30秒解法フロー

  1. 守る通信と境界を特定
  2. 必要な保護特性(C/I/A)を確認
  3. 境界制御 + セグメンテーション + 監視で消去法
  4. 単一対策に依存する選択肢を除外

典型ミス

MistakeFix
プロトコル名だけで選ぶ要件適合と運用条件で選ぶ
境界管理の証跡を軽視ログ/監視をセットで確認
管理通信を同一セグメントに残す管理プレーンを分離