授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
この授業で紹介する内容や対象となる資格試験について紹介する。
情報セキュリティの重要性と対策、よく使われる攻撃手法の名称やその性質について説明出来る。 |
オリエンテーションとネットワークセキュリティの概要 |
| 【理解度確認】練習問題 |
| 2 |
情報セキュリティの定義、情報資産と脆弱性の関係などを整理し、情報セキュリティに必要な考え方、用語について説明出来る。 |
情報セキュリティの必要性と考え方 |
| 【理解度確認】練習問題 |
| 3 |
古典的な暗号から暗号化技術の理解に必要な基礎知識の整理と、代表的な用語や技術について説明出来る。 |
暗号化技術Ⅰ |
| 【理解度確認】小テスト |
| 4 |
対称鍵暗号と非対称鍵暗号の違いや種類、基本的な仕組みについて説明出来る。 |
暗号化技術 Ⅱ |
| 【理解度確認】小テスト |
| 5 |
ディジタル書名に関する基礎知識を理解し、さまざまな暗号技術の実装と利用について説明出来る。
|
ディジタル署名の基本とさまざまな暗号技術 |
| 【理解度確認】小テスト |
| 6 |
認証サービスの目的と機能について学習する。アクセスコントロールやアカウント管理に必要な基礎知識を説明出来る。 |
認証とアクセスコントロール |
| 【理解度確認】練習問題 |
| 7 |
認証サーバーの役割や、KerberosやX.500などの認証システムやディレクトリサービスについて説明出来る。 |
さまざまなユーザー認証技術 |
| 【理解度確認】小テスト |
| 8 |
秘密鍵や公開鍵、PKIと認証管理など様々な暗号化技術について学習し、暗号技術のプロトコルへの実装について説明出来る。 |
PKI |
| 【理解度確認】練習問題 |
| 9 |
TLSやSSL、IPSecやHTTPSなど、基本的なプロトコルの仕組みを理解し、問題を解きながら知識を説明出来る。 |
セキュアなプロトコル |
| 【理解度確認】小テスト |
| 10 |
テールゲートやショルダーサーフィンなどといったソーシャルエンジニアリングの手法や、不正アクセス、パケットスニッフィングなどの攻撃手法について説明出来る。 |
代表的な攻撃手法と対策Ⅰ |
| 【理解度確認】小テスト |
| 11 |
エクスフロイト攻撃やバッファーオーバーフロー、クロスサイトスクリプティング、インジェクション攻撃など、さまざまな攻撃手法、関連用語について説明出来る。 |
代表的な攻撃手法と対策Ⅱ |
| 【理解度確認】練習問題 |
| 12 |
DNSやWebアプリケーションへの攻撃、その他の攻撃手法、新しいマルウェアや関連技術など、最新情報について説明出来る。 |
代表的な攻撃手法と対策Ⅲ |
| 【理解度確認】小テスト |
| 13 |
無線LANやクラウド、モバイルを利用する上で必要なセキュリティ関連の知識、その他最新の脅威や対策方法について説明出来る。 |
無線LANやクラウド、モバイルでのリスク対策と最近の動向について |
| 【理解度確認】練習問題 |
| 14 |
セキュリティポリシーの必要性とセキュリティ管理・監査に関する用語、基礎知識について説明出来る。
リスクアセスメントやセキュリティ対策の構築と運用などについて説明出来る。 |
セキュリティポリシーとリスクアセスメント |
| 【理解度確認】課題提出,質疑応答 |
| 15 |
セキュリティ関連の資格試験に関係する過去問題、模擬問題を解くことで、今まで学習した内容の理解度をはかる。 |
総合テスト |
| 【理解度確認】総合テスト |
