到達目標
・コンピュータの使用中に考えられる脅威についての知識をみにつける
・サイバー攻撃について防衛策を身につける
・セキュリティに対する意識を高める
ルーブリック
| 理想的な到達レベルの目安 | 標準的な到達レベルの目安 | 未到達レベルの目安 |
| サイバー攻撃の種類 | 代表的なサイバー攻撃の種類についてその手順を説明することができる | 代表的なサイバー攻撃の種類を説明することができる | 代表的なサイバー攻撃の名称を知らない |
| サイバー攻撃に対する防衛 | 代表的なサイバー攻撃に対する有効な防衛策について説明できる | 代表的なサイバー攻撃に対する基本的な防衛策を説明できる | セキュリティの観点からコンピュータの使用中に守るべき項目を把握していない |
学科の到達目標項目との関係
教育方法等
概要:
情報系ではない分野で働く技術者として知っておくべき代表的なサイバー攻撃について演習を交えながらその脅威を知り、防衛策や対応策を身につけることを目的とする。
授業の進め方・方法:
簡単な演習を交えながらまずはどのような脅威があるのかを学ぶ。その後、攻撃に対して実施しておくべきことや身につけておくべき知識を学ぶ。演習中はわからないことも多いかもしれないが、積極的に質問をすること。演習では毎回簡単な進捗報告を書いてもらう。
注意点:
授業で紹介するサイバー攻撃手法を、他人が管理するサーバ等に対して実施することがないように注意する。
授業の属性・履修上の区分
授業計画
|
|
週 |
授業内容 |
週ごとの到達目標 |
| 前期 |
| 1stQ |
| 1週 |
ディジタルデータの表現方法 |
コンピュータ上でのさまざまなデータの表現方法を説明することができる
|
| 2週 |
インターネットの利用時におけるセキュリティリスク |
SNS等インターネットを利用する上で考えなければならないセキュリティリスクについて知る。
|
| 3週 |
データベース管理システムへのデータ登録 |
DBMSにデータベースを作成し、テーブルにタプルを挿入することができる
|
| 4週 |
データベース管理システムからのデータ抽出 |
DBMSからデータの抽出ができる
|
| 5週 |
SQLインジェクション |
SQLインジェクションについて知り、個人情報をWebサービスに登録することのリスクについて理解する。
|
| 6週 |
HTTPステータスコード |
HTTPの主要なステータスコードの意味を理解することができる
|
| 7週 |
ファイル共有 |
ネットワーク越しにファイル共有をおこなう場合の適切な方法を選択することができる。
|
| 8週 |
中間試験 |
|
| 2ndQ |
| 9週 |
webページの作成とwebサーバの設定 |
簡単なwebページの作成ができる。webサーバをたてることができる。
|
| 10週 |
DoS攻撃 |
DoS攻撃について知り、何気ないリロード行為がサイバー攻撃になりうることを理解する。
|
| 11週 |
OSコマンドインジェクション |
OSコマンドインジェクションについて知り、コンピュータへの侵入経路に複数存在することを理解する。
|
| 12週 |
管理者権限 |
管理者権限を奪われることの危険性を知り、パスワードの管理についての意識を高める。
|
| 13週 |
フィッシング詐欺 |
フィッシング詐欺について知り、判断するために確認するポイントを説明することができる。
|
| 14週 |
論理回路 |
代表的な論理回路を理解して、ビット演算をおこなう論理回路を組むことが出来る。
|
| 15週 |
公衆Wi-Fiのリスク |
公衆Wi-Fiの危険性について理解する
|
| 16週 |
定期試験 |
|
モデルコアカリキュラムの学習内容と到達目標
| 分類 | 分野 | 学習内容 | 学習内容の到達目標 | 到達レベル | 授業週 |
評価割合
| 試験 | 小テスト等 | 演習・レポート | 発表 | 相互評価 | その他 | 合計 |
| 総合評価割合 | 70 | 30 | 0 | 0 | 0 | 0 | 100 |
| 基礎的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 専門的能力 | 70 | 30 | 0 | 0 | 0 | 0 | 100 |
| 分野横断的能力 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |