情報セキュリティ

科目基礎情報

学校 香川高等専門学校 開講年度 令和04年度 (2022年度)
授業科目 情報セキュリティ
科目番号 2050 科目区分 専門 / 選択
授業形態 授業 単位の種別と単位数 履修単位: 2
開設学科 通信ネットワーク工学科 対象学年 5
開設期 通年 週時間数 2
教科書/教材 上原 孝之 著「情報処理教科書 情報処理安全確保支援士 2022年版」翔泳社
担当教員 白石 啓一

到達目標

1.情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解し,基本的な問題が解ける。
2.情報システムのセキュリティポリシ・セキュリティ監査を理解し,基本的な問題が解ける。
3.情報セキュリティ関連の法律・規格・制度を知り,基本的な問題が解ける。

ルーブリック

理想的な到達レベルの目安標準的な到達レベルの目安未到達レベルの目安
評価項目1情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解し,応用問題が解ける。情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解し,基本的な問題が解ける。情報システムの脅威と脆弱性,侵入検知・防御・認証の各技術,情報通信の暗号技術を理解できず,基本的な問題が解けない。
評価項目2情報システムのセキュリティポリシ・セキュリティ監査を理解し,応用問題が解ける。情報システムのセキュリティポリシ・セキュリティ監査を理解し,基本的な問題が解ける。情報システムのセキュリティポリシ・セキュリティ監査を理解できず,基本的な問題が解けない。
評価項目3情報セキュリティ関連の法律・規格・制度を知り,応用問題が解ける。情報セキュリティ関連の法律・規格・制度を知り,基本的な問題が解ける。情報セキュリティ関連の法律・規格・制度を知らず,基本的な問題が解けない。

学科の到達目標項目との関係

教育方法等

概要:
高度に情報化,ネットワーク化された現代社会において,情報セキュリティ確保は重要である。情報セキュリティに関する基本的な知識,企業等において情報セキュリティを保つための施策を計画・実施し,その結果の評価するための知識の習得を目標とする。セキュリティポリシ,リスク分析,リスク管理,セキュリティ運用・管理・監査・評価,セキュリティ関連法規などを講義する。
授業の進め方・方法:
教科書を基に,確認問題に重点をおき,各学習項目を解説する。各学習項目の詳細とのその他の問題については課題とするので,各自自習しておくこと。情報セキュリティに関連したデモンストレーションを見せる。課題を適時課す。
注意点:
コンピュータネットワークⅠを履修していること。
課題には,発表回数を含む。
オフィスアワー:月曜日 放課後~17:00

授業の属性・履修上の区分

アクティブラーニング
ICT 利用
遠隔授業対応
実務経験のある教員による授業

授業計画

授業内容 週ごとの到達目標
前期
1stQ
1週 情報セキュリティの基礎 情報セキュリティの歴史,維持すべき特性を知っている。D4:1
2週 ポートスキャン ポートスキャンを説明できる。D2:1,2,3, E4:1
3週 バッファオーバフロー攻撃 バッファオーバフロー攻撃が成立する仕組みを知っている。D2:1,2,3, E4:1
4週 中間者攻撃 中間者攻撃を説明できる。D2:1,2,3, E4:1
5週 DNSサーバに対する攻撃 DNSサーバに対する攻撃を説明できる。D2:1,2,3, E4:1
6週 Webアプリケーションに対する攻撃 Webアプリケーションに対する攻撃を説明できる。D2:1,2,3, E4:1
7週 応用問題例
8週 中間試験
2ndQ
9週 試験問題の解答,ホストの要塞化 ホストの要塞化を説明できる。D2:1,2,3
10週 マルウェアによる攻撃 マルウェアによる攻撃を説明できる。D2:1,2,3
11週 ファイアウォール ファイアウォールの仕組みを説明できる。D2:1,2,3
12週 IDS, IPS, WAF IDS, IPS, WAFとは何か,説明できる。D2:1,2,3
13週 認証の基礎 認証方法と仕組みを説明できる。D2:1,2,3
14週 認証システムを実現する技術 SSO,無線LANの認証について,説明できる。D2:1,2,3
15週 応用問題例
16週 試験問題の解答,暗号の基礎 共通鍵暗号方式,公開鍵暗号方式とは何か,説明できる。D2:1,2,3
後期
3rdQ
1週 SSL/TLS SSL/TLSとは何か,説明できる。D2:1,2,3
2週 無線LAN環境におけるセキュリティ対策 無線LAN環境のセキュリティ対策にどのようなものがあるか知っている。D2:1,2,3
3週 PKI PKIとは何か,知っている。D2:1,2,3
4週 情報セキュリティマネジメントの基礎 情報セキュリティマネジメントとは何か,知っている。D2:1,2,3
5週 セキュリティポリシの策定と運用 セキュリティポリシ策定の必要性を知り,それに基づいて運用しなければならないことを知っている。D2:1,2,3
6週 セキュリティ監査 セキュリティ監査とは何か,知っている。D2:1,2,3
7週 応用問題例
8週 中間試験
4thQ
9週 試験問題の解答,システム開発におけるセキュリティ対策の概要 システム開発の各段階において実施するセキュリティ対策の概要を知っている。D2:1,2,3, E2:1, E4:1,2
10週 C/C++言語使用時のセキュリティ対策 C/C++言語使用時のセキュリティ対策を知っている。D2:1,2,3, E2:1, E4:1,2
11週 Java言語使用時のセキュリティ対策 Java言語使用時のセキュリティ対策を知っている。D2:1,2,3, E2:1, E4:1,2
12週 ECMAScript言語使用時のセキュリティ対策 ECMAScript言語使用時のセキュリティ対策を知っている。D2:1,2,3, E2:1, E4:1,2
13週 情報セキュリティ関連の規格 情報セキュリティ関連の規格を知っている。A2:2
14週 情報セキュリティ関連の法律,制度 情報セキュリティ関連の法律,制度を知っている。A2:2
15週 応用問題例
16週 試験問題の解答

モデルコアカリキュラムの学習内容と到達目標

分類分野学習内容学習内容の到達目標到達レベル授業週

評価割合

試験課題合計
総合評価割合8020100
専門的能力8020100