ネットワークの脆弱性の原因としてよく挙げられるのは、同質性またはソフトウェアのモノカルチャーです。特に、Microsoft Windows は市場で非常に大きなシェアを持っているため、これに集中するとクラッカーが多数のシステムを破壊することが可能になります。ただし、純粋に堅牢性を目的として不均一性を導入すると、トレーニングとメンテナンスの面で高いコストがかかります。

セクション: 情報資産の保護
Explanation:
アプレットは、Web サーバーから Web ブラウザを介してネットワーク経由で送信される JAVA プログラムです。
クライアントマシンへ。コードはマシン上で実行されます。サーバーはプログラムを実行しないため、
出力はネットワーク経由で送信されず、Web サーバーとネットワーク上でのパフォーマンスが送信されます。
サーバーとクライアントの接続は、アプレットの使用によって大幅に改善されます。パフォーマンスの向上
選択肢 A と
B. JAVA仮想マシン(JVM)なので
ほとんどの Web ブラウザに組み込まれているため、Web ブラウザを介してダウンロードされたアプレットはクライアント マシン上で実行されます。
Web サーバーからではなく Web ブラウザからの接続なので、選択肢 D は不正確です。

セクション: 情報資産の保護
Explanation:
リスクベースの監査プログラムを適切に計画すると、監査の効率と有効性が向上します。この種の監査の高度さと形式は、対象の規模と複雑さによって大きく異なります。

説明/参照:
OSI モデルの最下位層である物理層は、物理メディア上の非構造化生ビット ストリームの送受信に関係します。これは、物理媒体への電気的/光学的、機械的、および機能的なインターフェイスを記述し、すべての上位層の信号を伝送します。
試験では、OSI モデルに関する以下の情報を知っておく必要があります。
オープン システム相互接続モデル (OSI) は、通信システムを抽象化レイヤーに分割することによって、通信システムの内部機能を特徴付け、標準化する概念モデルです。このモデルは、国際標準化機構 (ISO) のオープン システム相互接続プロジェクトの製品であり、識別 ISO/IEC 7498-1 によって維持されています。
このモデルは、通信機能を 7 つの論理層にグループ化します。レイヤーはその上のレイヤーにサービスを提供し、そのレイヤーの下のレイヤーにもサービスを提供します。たとえば、ネットワーク全体でエラーのない通信を提供する層は、その上のアプリケーションが必要とするパスを提供し、その層はそのパスの内容を構成するパケットを送受信するために次の下位層を呼び出します。1 つのレイヤーにある 2 つのインスタンスは水平線で接続されています。
OSIモデル

画像ソース: http://www.petri.co.il/images/osi_model.JPG
物理層
OSI モデルの最下位層である物理層は、物理メディア上の非構造化生ビット ストリームの送受信に関係します。これは、物理媒体への電気的/光学的、機械的、および機能的なインターフェイスを記述し、すべての上位層の信号を伝送します。それは以下を提供します:
データ エンコーディング: PC が使用する単純なデジタル信号パターン (1 と 0) を変更して、物理メディアの特性にさらに適合し、ビットとフレームの同期を支援します。それは以下を決定します:
2 進数 1 を表す信号の状態
受信局は「ビットタイム」の開始時期をどのようにして知るか
受信局がフレームを区切る方法
データリンク層
データ リンク層は、物理層を介してあるノードから別のノードへデータ フレームをエラーなしで転送し、その上の層がリンク上で事実上エラーなしで送信できるようにします。これを行うために、データ リンク層は以下を提供します。
リンクの確立と終了: 2 つのノード間の論理リンクを確立および終了します。
フレーム トラフィック制御: 利用可能なフレーム バッファがない場合、送信ノードに「バックオフ」するように指示します。
フレームシーケンス: フレームを順番に送信/受信します。
フレーム確認応答: フレーム確認応答を提供/期待します。確認応答のないフレームを再送信し、重複したフレームの受信を処理することにより、物理層で発生したエラーを検出して回復します。
フレーム区切り: フレーム境界を作成および認識します。
フレーム エラー チェック: 受信したフレームの整合性をチェックします。
メディア アクセス管理: ノードが物理メディアを使用する「権利」をいつ持つかを決定します。
ネットワーク層
ネットワーク層はサブネットの動作を制御し、ネットワークの状態、サービスの優先順位、その他の要因に基づいてデータがどの物理パスを通過するかを決定します。それは以下を提供します:
ルーティング: ネットワーク間でフレームをルーティングします。
サブネット トラフィック制御: ルーター (ネットワーク層中間システム) は、送信ステーションに次のことを指示できます。
ルーターのバッファーがいっぱいになると、フレーム送信を「減速」します。
フレームの断片化: ダウンストリーム ルーターの最大伝送単位 (MTU) サイズがフレーム サイズより小さいと判断した場合、ルーターは送信のためにフレームを断片化し、宛先ステーションで再組み立てできます。
論理-物理アドレス マッピング: 論理アドレスまたは名前を物理アドレスに変換します。
サブネット使用量アカウンティング: サブネット中間システムによって転送されたフレームを追跡し、請求情報を生成するアカウンティング機能があります。
通信サブネット
ネットワーク層ソフトウェアは、サブネット中間システムに常駐するネットワーク層ソフトウェアがヘッダーを認識し、それを使用してデータを宛先アドレスにルーティングできるように、ヘッダーを構築する必要があります。
この層により、上位層は、システムの接続に使用されるデータ伝送および中間スイッチング技術について何も知る必要がなくなります。介在する通信機能 (通信サブネット内の 1 つまたは複数の中間システム) を介して接続を確立、維持、終了します。
ネットワーク層とその下の層では、ノードとそのすぐ隣のノードの間にピア プロトコルが存在しますが、その近隣は宛先ステーションではなく、データがルーティングされるノードである可能性があります。送信元ステーションと宛先ステーションは、多くの中間システムによって分離されている場合があります。
トランスポート層
トランスポート層は、メッセージがエラーなく、順番に、損失や重複なく配信されることを保証します。これにより、上位層プロトコルは、プロトコルとピア間のデータ転送に関する懸念から解放されます。
トランスポート プロトコルのサイズと複雑さは、ネットワーク層から取得できるサービスの種類によって異なります。仮想回線機能を備えた信頼性の高いネットワーク層には、最小限のトランスポート層が必要です。ネットワーク層の信頼性が低い、またはデータグラムのみをサポートしている場合、あるいはその両方の場合、トランスポート プロトコルには広範なエラー検出と回復が含まれている必要があります。
トランスポート層は以下を提供します。
メッセージのセグメント化: 上位の (セッション) 層からメッセージを受け入れ、メッセージをより小さな単位に分割し (まだ十分に小さくない場合)、より小さな単位をネットワーク層に渡します。宛先ステーションのトランスポート層はメッセージを再組み立てします。
メッセージ確認応答: 確認応答を使用した信頼性の高いエンドツーエンドのメッセージ配信を提供します。
メッセージ トラフィック制御: 利用可能なメッセージ バッファがない場合、送信ステーションに「バックオフ」するように指示します。
セッション多重化: 複数のメッセージ ストリームまたはセッションを 1 つの論理リンクに多重化し、どのメッセージがどのセッションに属しているかを追跡します (セッション層を参照)。
通常、トランスポート層は比較的大きなメッセージを受け入れることができますが、ネットワーク (または下位) 層によって厳しいメッセージ サイズ制限が課されます。したがって、トランスポート層はメッセージをより小さな単位、つまりフレームに分割し、各フレームのヘッダーのふりをする必要があります。
トランスポート層ヘッダー情報には、相手側のトランスポート層がメッセージ境界を認識できるようにするために、メッセージ開始フラグやメッセージ終了フラグなどの制御情報を含める必要があります。さらに、下位層が順序を維持していない場合、受信側のトランスポート層が受信メッセージを上の層に渡す前に正しい順序で各部分を元に戻すことができるように、トランスポート ヘッダーには順序情報が含まれている必要があります。
エンドツーエンドのレイヤー
プロトコルが隣接するノード間で行われる下位の「サブネット」層とは異なり、トランスポート層とその上の層は真の「送信元から宛先」つまりエンドツーエンドの層であり、基礎となる通信機能の詳細には関係しません。ソース ステーション上のトランスポート層ソフトウェア (およびその上のソフトウェア) は、メッセージ ヘッダーと制御メッセージを使用して、宛先ステーション上の同様のソフトウェアとの会話を実行します。
セッション層
セッション層により、異なるステーションで実行されているプロセス間でセッションを確立できます。それは以下を提供します:
セッションの確立、維持、終了: 異なるマシン上の 2 つのアプリケーション プロセスが、セッションと呼ばれる接続を確立、使用、終了できるようにします。
セッション サポート: これらのプロセスがネットワーク上で通信できるようにする機能を実行し、セキュリティ、名前認識、ロギングなどを実行します。
プレゼンテーション層
プレゼンテーション層は、アプリケーション層に提示されるデータをフォーマットします。ネットワークのトランスレーターとみなすことができます。この層は、アプリケーション層で使用されるフォーマットから送信局でデータを共通フォーマットに変換し、その後、その共通フォーマットを受信局でアプリケーション層に既知のフォーマットに変換することができる。
プレゼンテーション層は以下を提供します。
文字コード変換: たとえば、ASCII から EBCDIC へ。
データ変換: ビット順序、CR-CR/LF、整数-浮動小数点など。
データ圧縮: ネットワーク上で送信する必要があるビット数を削減します。
データ暗号化: セキュリティを目的としてデータを暗号化します。たとえば、パスワードの暗号化です。
アプリケーション層
アプリケーション層は、ユーザーとアプリケーション プロセスがネットワーク サービスにアクセスするためのウィンドウとして機能します。この層には、一般的に必要なさまざまな機能が含まれています。
リソースの共有とデバイスのリダイレクト
リモートファイルアクセス
リモートプリンターアクセス
プロセス間通信
ネットワーク管理
ディレクトリサービス
電子メッセージング (メールなど)
ネットワーク仮想端末
誤答は次のとおりです。
トランスポート層 - トランスポート層は、メッセージがエラーなく、順番に、損失や重複なく配信されることを保証します。これにより、上位層プロトコルは、プロトコルとピア間のデータ転送に関する懸念から解放されます。
ネットワーク層 - ネットワーク層はサブネットの動作を制御し、ネットワークの状態、サービスの優先順位、その他の要因に基づいてデータがどの物理パスを通過するかを決定します。
データ リンク層 - データ リンク層は、物理層を介してあるノードから別のノードへのデータ フレームのエラーなしの転送を提供し、その上の層がリンク上で事実上エラーなしで送信できるようにします。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 260