シラバス参照

講義科目名 情報システムセキュリティ演習Ⅰ 
科目ナンバリングコード  
講義題目
情報システムセキュリティ演習I 
授業科目区分  
開講年度 2021 
開講学期 春学期 
曜日時限 春学期 その他 その他
必修選択 選択 
単位数
担当教員

小出 洋

開講学部・学府 システム情報科学府 
対象学部等 情報理工学専攻,電気電子工学専攻 
対象学年  
開講地区 伊都地区
その他
(自由記述欄)
本講義・演習は「成長分野を支える情報技術人材の育成拠点の形成(enPiT)」における社会人学び直しの推進プログラムenPiT-Proのための本学の教育プログラムであるProSec-ITの講義科目の一環として開設されたものです. 



履修条件
社会人エンジニアを対象としているが,本学の大学院生も受講することができます.積極的に受講してください. 
授業概要
情報システムを構築する最新の技術,および,それらをサイバー攻撃から守るための発展的な技術について講義・演習を通じて,知識や技術,手法を習得させる.Webセキュリティ演習,Webプログラミング等の演習を行う.演習内容としては,企業等の協力を得て,実際に企業でも扱われている技術や最新のサイバー攻撃に関する情報を反映して構成する. 
We teach and conduct exercies about technologies and methods based on the latest cyber security and the latest information systems.Participants learn technologies to protect the information systems from cyber attacks through our lectures and exercices. The exercies are supported by many enterprises and research insititutes. 
授業形態
(項目)
□ 講義・演習
□ 実験
□ グループワーク・ペアワーク
□ 学内外実習
□ プレゼンテーション
□ ディスカッション
□ PBL/TBL 
授業形態
(内容)
使用する教材等
板書、テキスト(紙媒体)、スライド資料(電子媒体)、映像・音声資料 
全体の教育目標
情報システムを構築する能力を身につけさせる.また,情報システムをサイバー攻撃から守る技術を身につけさせる. 
個別の教育目標
情報システムの動作と構築する能力よびさまざまなサイバー攻撃手法について理解して情報システムをサイバー攻撃から守る技術を身につけさせる. 
授業計画
以下のうち半分程度の項目を「情報システムセキュリティ演習I」で残りの半分程度の項目を「情報システムセキュリティ演習II」で実施する.

1. Webアプリケーション構築演習
2. Web認証とセッション管理
3. インジェクション演習
4. クロスサイトスクリプティング演習
5. 特別講演(1)
6. 特別講演(2)
7. 特別講演(3)
8. CTF(1)
9. CTFまとめ 
キーワード
情報システム,セキュリティ,Webアプリケーション,インジェクション,クロスサイトスクリプティング,CTF 
授業の進め方
集中講義,土日開講,オンラインにて社会人エンジニアが受講し易い形式で進める. 
テキスト
参考書
学習相談
随時学習相談を受け付ける. 
試験/成績評価の方法等
CTFを実施し攻撃や防御について学習したことをWrite Upにまとめてもらったり,プレゼンテーションしてもらったりする..その内容により総合的に評価する. 
その他
添付ファイル
更新日付  


PAGE TOP