到達目標
□ コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
□ コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。
□ 基本的な暗号化技術について説明できる。
□ 基本的なアクセス制御技術について説明できる。
□ マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
評価項目1 | コンピュータを扱っている際に遭遇しうる代表的な脅威について十分に説明できる。 | コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できない。 |
評価項目2 | コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について十分に説明できる。 | コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できる。 | コンピュータを扱っている際に遭遇しうる脅威に対する代表的な対策について説明できない。 |
評価項目3 | 基本的な暗号化技術について十分に説明できる。 | 基本的な暗号化技術について説明できる。 | 基本的な暗号化技術について説明できない。 |
評価項目4 | 基本的なアクセス制御技術について十分に説明できる。 | 基本的なアクセス制御技術について説明できる。 | 基本的なアクセス制御技術について説明できない。 |
評価項目5 | マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について十分に説明できる。 | マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できない。 |
学科の到達目標項目との関係
教育方法等
概要:
・ソーシャルエンジニアリング攻撃
・パスワード攻撃
・誘導攻撃
・盗聴攻撃
・ボット攻撃
・次世代攻撃
について具体的な方法を理解する。そしてその攻撃が構成される原因・防衛する方法を学ぶ。
授業の進め方・方法:
テキストの内容およびそれに関連する事項を説明する。
毎回、授業の最初に、その日に扱う内容について質問する。また、いつも「情報セキュリティ関連の事件・ニュース等、知ったものがあれば記述してください」と問う。
注意点:
この授業のテキストは一般向けの情報インシデントを説明したものである。電子情報工学科の学生として、このテキストの内容を理解するだけでなく、それらのインシデントの起きる原因を知り、自己防衛そして他の人にも説明できるようになってほしい。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
前期 |
1stQ |
1週 |
この授業の概要 |
この授業の概要を理解する
|
2週 |
ソーシャルエンジニアリング攻撃1 |
ソーシャルエンジニアリング攻撃の概要を理解する
|
3週 |
ソーシャルエンジニアリング攻撃2 |
テキストで挙げられている192.168.0.1とexample.comをもとにIPアドレス・ドメインを理解する
|
4週 |
パスワード攻撃1 |
パスワードの攻撃方法、安全性とコストの兼ね合いなどを理解する
|
5週 |
パスワード攻撃2 |
パスワードを知る方法、ゼロデイ攻撃などを理解する。
|
6週 |
誘導攻撃1 |
誘導攻撃の概要およびメールシステムについて理解する
|
7週 |
まとめ |
中間試験以前の単元について、質問項目の回答をまとめることを通して理解を深める
|
8週 |
中間試験 |
|
2ndQ |
9週 |
誘導攻撃2 |
インタネットでの名前解決方法を理解し、関連する攻撃方法を学ぶ
|
10週 |
誘導攻撃3 |
標的型攻撃を理解する
|
11週 |
盗聴攻撃1 |
インタネットの通信方式を理解し、通信内容を盗聴する攻撃方法を学ぶ
|
12週 |
盗聴攻撃2 |
盗聴を防ぐ手立てとしての暗号について学ぶ
|
13週 |
ボット攻撃・次世代攻撃 |
コンピュータウィルス、DoS攻撃などについて理解する。また次世代攻撃について考える
|
14週 |
まとめ |
中間試験以降の単元について、質問項目の回答をまとめることを通して理解を深める
|
15週 |
期末試験 |
|
16週 |
情報セキュリティに関する課題演習 |
課題について検討し、レポートを作成する
|
モデルコアカリキュラムの学習内容と到達目標
分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
基礎的能力 | 工学基礎 | 情報リテラシー | 情報リテラシー | 情報伝達システムやインターネットの基本的な仕組みを把握している。 | 3 | |
情報セキュリティの必要性および守るべき情報を認識している。 | 3 | |
インターネット(SNSを含む)やコンピュータの利用における様々な脅威を認識している | 3 | |
インターネット(SNSを含む)やコンピュータの利用における様々な脅威に対して実践すべき対策を説明できる。 | 3 | |
専門的能力 | 分野別の専門工学 | 情報系分野 | その他の学習内容 | コンピュータウィルスやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
コンピュータを扱っている際に遭遇しうる脅威に対する対策例について説明できる。 | 4 | |
基本的な暗号化技術について説明できる。 | 4 | |
基本的なアクセス制御技術について説明できる。 | 4 | |
マルウェアやフィッシングなど、コンピュータを扱っている際に遭遇しうる代表的な脅威について説明できる。 | 4 | |
評価割合
| 試験 | レポート | 合計 |
総合評価割合 | 80 | 20 | 100 |
基礎的能力 | 20 | 5 | 25 |
専門的能力 | 60 | 15 | 75 |