Skip to content

Trainer 10: D3 Drill Pack (Architecture & Engineering)

目的

Domain 3の高頻出領域(暗号、モデル、信頼基盤)を「原則から解く」型に固定する。

D3で鍛える3軸

Axis失点しやすい点修正方針
モデル選択Bell/Biba等を暗記だけで選ぶ保護目標(機密性/完全性)から逆算
暗号設計アルゴリズム名で即決鍵管理と運用制約を先に確認
保証評価EALや認証を過信適用範囲・前提条件を確認

問題タイプ別ドリル

Type A: セキュリティモデル

  • 問い: どのモデルが最適か
  • 勝ち筋: 何を守るか(Confidentiality/Integrity)で決める
  • NG選択肢: モデル名だけで機械的選択

Type B: 暗号・鍵管理

  • 問い: 最初に強化すべき点は何か
  • 勝ち筋: 鍵生成・保管・ローテーション・失効を優先
  • NG選択肢: アルゴリズム変更のみ

Type C: Root of Trust

  • 問い: 信頼の起点をどう確保するか
  • 勝ち筋: TPM/HSMなど改ざん耐性のある基盤を先に確立
  • NG選択肢: ソフトウェア上の自己申告信頼

Type D: 評価保証

  • 問い: 認証結果の意味
  • 勝ち筋: 保証レベルは「評価の深さ」、用途適合を別で確認
  • NG選択肢: レベル高 = 万能とみなす

30秒判定テンプレ

  1. 問題はC/I/Aのどれを主に守るか
  2. 技術前に原則が満たされているか
  3. 鍵管理/信頼境界/運用条件があるか
  4. 認証ラベル依存の選択肢を落とす

誤答修正ルール(D3)

ErrorFix Rule
モデル目的の逆転「守る対象を先に宣言」を必須化
暗号名で即決鍵ライフサイクルを先に確認
認証ラベル過信適用範囲を1行で書く

反復メニュー(20分)

  • 10分: Type A/B 6問
  • 6分: Type C/D 4問
  • 4分: 誤答パターン記録