Appearance
Domain 4 Playbook
Scope
- Domain: Communication and Network Security
- Dataset:
data/cissp/domains/domain-4.json - Items: 123
出題の型
| Type | Typical Prompt | Winning Pattern |
|---|---|---|
| セグメンテーション | どこで分離すべきか | 信頼境界を先に定義し、最小通信で分割 |
| 通信保護 | どのプロトコルを選ぶか | 要件(機密性/完全性/互換性)で選択 |
| リモート接続 | 安全な接続方法は何か | 強固な認証 + 暗号化 + 経路制御 |
| 境界防御 | 何を境界で制御するか | Default deny と監視の組み合わせ |
| 無線/有線設計 | どの設計が適切か | 攻撃面最小化と運用性の両立 |
High-Signal Keywords (from 123 items)
| Term | Presence |
|---|---|
| ネットワーク | 392 |
| ファイアウォール | 90 |
| プロトコル | 64 |
| VPN | 62 |
| セグメンテーション | 37 |
| TLS | 28 |
| 無線 | 20 |
Decision Lens
- どの通信を誰に許可するか(最小許可)
- Trust Boundary の位置
- 平文を残さない経路設計
- 境界制御と監視のセット運用
正解に寄せるルール
| Rule ID | Rule |
|---|---|
| D4-R1 | first は通信経路と境界の可視化を優先 |
| D4-R2 | プロトコル選定は要件適合を優先(慣習より要件) |
| D4-R3 | 境界防御は「遮断 + 監視 + 証跡」で評価 |
| D4-R4 | セグメンテーションは業務単位ではなくリスク単位 |
| D4-R5 | 管理プレーンは業務トラフィックと分離 |
誤答トラップ
- 「VPNを入れれば十分」
- 「ファイアウォール1台で全て解決」
- 「通信要件未確認でプロトコル固定」
- 「フラットネットワークのまま運用」
30秒解法フロー
- 守る通信と境界を特定
- 必要な保護特性(C/I/A)を確認
- 境界制御 + セグメンテーション + 監視で消去法
- 単一対策に依存する選択肢を除外
典型ミス
| Mistake | Fix |
|---|---|
| プロトコル名だけで選ぶ | 要件適合と運用条件で選ぶ |
| 境界管理の証跡を軽視 | ログ/監視をセットで確認 |
| 管理通信を同一セグメントに残す | 管理プレーンを分離 |