説明/参照:
Explanation:
ファイアウォールの目的は、信頼できるネットワークを信頼できないネットワークから保護することです。したがって、ファイアウォールの実装が必要な場所は、外部接続が存在する場所になります。他のすべての回答は不完全であるか、内部的なつながりを表しています。

セクション: 情報資産の保護
Explanation:
デジタル署名は、完全性、信頼性、および否認防止を実現するために使用されます。デジタル署名では、送信者の秘密キーを使用してメッセージのメッセージ ダイジェストを暗号化します。メッセージ ダイジェストの暗号化は、メッセージに署名する行為です。受信者は、送信者の一致する公開キーを使用して、送信者の公開キーを使用してデジタル署名を復号化します。
デジタル署名 (デジタル証明書と混同しないでください) は、メッセージの送信者またはドキュメントの署名者の身元を認証するために使用できる電子署名であり、場合によってはメッセージの元のコンテンツまたはドキュメントの署名者であることを確認するために使用できます。送信された文書は変更されていません。デジタル署名は、秘密キーを持たない他人が偽造することはできず、自動的にタイムスタンプを押すこともできます。元の署名付きメッセージが確実に到着したことを確認できるということは、送信者が後でそれを簡単に拒否できないことを意味します。
デジタル署名は、暗号化されているかどうかに関係なく、あらゆる種類のメッセージで使用できます。これにより、受信者は送信者の身元を確認し、メッセージがそのまま到着したことを確認できます。デジタル証明書には証明書発行局のデジタル署名が含まれているため、証明書が本物であり、発行日以降に変更されていないことを誰でも確認できます。
デジタル署名の仕組み
別の町にいる弁護士に契約書の草案を送るつもりだと仮定します。あなたは、それがあなたが送ったものと変わっていないこと、そしてそれが本当にあなたからのものであることを弁護士に保証したいと考えています。
契約書 (短いものです!) をコピーして電子メールのメモに貼り付けます。
特別なソフトウェアを使用して、契約のメッセージ ハッシュ (数学的要約) を取得します。
次に、公開/秘密キー認証局から事前に取得した秘密キーを使用して、ハッシュを暗号化します。
暗号化されたハッシュがメッセージのデジタル署名になります。（メッセージを送信するたびに内容が異なることに注意してください。）相手側では、弁護士がメッセージを受け取ります。
あなたからのメッセージが完全であることを確認するために、弁護士は受信したメッセージのハッシュを作成します。
次に、弁護士はあなたの公開キーを使用してメッセージのハッシュまたは概要を復号化します。
ハッシュが一致する場合、受信したメッセージは有効です。
以下に、通信にデジタル署名を適用する一般的な理由をいくつか示します。
認証
多くの場合、メッセージにはメッセージを送信するエンティティに関する情報が含まれますが、その情報は正確ではない可能性があります。デジタル署名を使用して、メッセージの送信元を認証できます。送信者の信頼性における高度な保証の重要性は、金融の文脈では特に明白です。たとえば、銀行の支店が中央支店に口座残高の変更を要求する指示を送信するとします。中央局がそのようなメッセージが本当に権限のある送信元から送信されたものであると確信していない場合、そのような要求に基づいて行動することは重大な間違いになる可能性があります。
威厳
多くのシナリオでは、メッセージの送信者と受信者は、メッセージが送信中に変更されていないことを確信する必要がある場合があります。暗号化によりメッセージの内容は隠蔽されますが、暗号化されたメッセージを理解することなく変更することができる場合があります (非可鍛性アルゴリズムとして知られる一部の暗号化アルゴリズムはこれを防止しますが、そうでないものもあります)。ただし、メッセージがデジタル署名されている場合は、署名が適用された後にメッセージが変更されると、署名が無効になります。
さらに、メッセージとその署名を変更して、有効な署名を持つ新しいメッセージを作成する効率的な方法はありません。これは、ほとんどの暗号ハッシュ関数ではまだ計算上実行不可能であると考えられているためです (衝突耐性を参照)。
否認防止
否認防止、より具体的には出所の否認防止は、デジタル署名の重要な側面です。
この性質により、ある情報に署名したエンティティは、後でその情報に署名したことを否定することができなくなります。
同様に、公開キーにアクセスするだけでは、詐欺師が有効な署名を偽造することはできません。
認証、否認防止、およびその他のプロパティは、秘密キーが使用前に取り消されていないことに依存することに注意してください。キー ペアの公開失効は必須の機能です。そうでないと、秘密キーが漏洩すると、キー ペアの主張されている所有者に関与し続けることになります。失効ステータスを確認するには、
「オンライン」チェック。たとえば、「証明書失効リスト」または「オンライン証明書ステータス プロトコル」を介してチェックします。
これは、クレジット カードを受け取ったベンダーが、最初にクレジット カード発行会社にオンラインで確認して、特定のカードが紛失または盗難の報告を受けているかどうかを確認するのと似ています。
試験のヒント
デジタル署名は機密性を提供しません。信頼性と完全性のみを提供します。送信者の秘密キーは、デジタル署名を計算するためのメッセージ ダイジェストの暗号化に使用されます。暗号化により提供されるのは機密性のみです。受信者の公開キーまたは対称キーが暗号化に使用されます。 以下は不正解でした。
対称キーを使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを元のメッセージとともに受信者に送信します。対称キー暗号化では、対称キーがユーザー間で共有されるため、否認防止が提供されません。受信者の公開キーを使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを送信します。元のメッセージとともに受信者に送信します。受信者は自分の秘密キーを使用してメッセージ ダイジェストを復号化できます。受信者の公開キーは誰にでも知られています。これは否認防止には対応しません。送信者の公開キーを使用してメッセージ ダイジェストを暗号化し、暗号化されたダイジェストを元のメッセージとともに受信者に送信します。受信者は自分の秘密キーを使用して復号化できます。送信者の公開キーは誰もが知っています。送信者のキーが暗号化に使用される場合、データを復号化するには送信者の秘密キーが必要です。
参照：
CISA レビューマニュアル 2014 ページ番号 331
http://upload.wikimedia.org/wikipedia/commons/2/2b/Digital_Signature_diagram.svg
http://en.wikipedia.org/wiki/Digital_signature
http://searchsecurity.techtarget.com/definition/digital-signature

セクション: 情報資産の保護
Explanation:
サービス レベル アグリーメント (SLA) は、サービスの詳細を正式に説明する書面です。
IT 部門 (社内または社外) が顧客に提供する非専門用語。SLAの目的
顧客満足度を合意されたレベルまで維持し、向上させることです。

説明/参照:
情報を暗号化するには、対称暗号化 (秘密キー暗号化とも呼ばれます) と非対称暗号化 (公開キー暗号化とも呼ばれます) の 2 つの基本的な技術があります。 対称暗号化 対称暗号化は、最も古く、最もよく知られている技術です。秘密キーは数字、単語、または単なるランダムな文字列であり、メッセージのテキストに適用されてコンテンツを特定の方法で変更します。これは、各文字をアルファベットのいくつかの桁だけシフトするのと同じくらい簡単かもしれません。送信者と受信者の両方が秘密キーを知っている限り、このキーを使用するすべてのメッセージを暗号化および復号化できます。
対称鍵アルゴリズムの例としては、DES、AES、Blowfish などがあります。
非対称暗号化
秘密鍵の問題は、秘密鍵が悪者の手に渡るのを防ぎながら、インターネットや大規模ネットワークを介して秘密鍵を交換することです。秘密キーを知っている人なら誰でもメッセージを復号化できます。1 つの答えは、非対称暗号化を使用することです。非対称暗号化には、通常キー ペアと呼ばれる 2 つの関連するキーが存在します。公開キーは、あなたにメッセージを送信したい人なら誰でも自由に利用できるようになります。2 番目のキーは秘密キーと呼ばれ、あなただけが知っているように秘密に保たれます。
公開キーを使用して暗号化されたメッセージ (テキスト、バイナリ ファイル、またはドキュメント) は、一致する秘密キーでのみ復号化できます。秘密キーを使用して暗号化されたメッセージは、対応する公開キーを使用しないと復号化できません。
これは、インターネット上で公開キーを渡すことを心配する必要がないことを意味します (キーは公開されているはずです)。ただし、非対称暗号化の問題は、対称暗号化よりも遅いことです。メッセージのコンテンツの暗号化と復号化の両方には、はるかに多くの処理能力が必要です。
非対称鍵アルゴリズムの例としては、RSA、楕円鍵暗号 (ECC)、El Gamal、Differ-Hellman などがあります。以下は不正解です。
他のオプションでは、対称キー暗号化と非対称キー暗号化の違いが正しく説明されていません。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 348 および 349
http://support.microsoft.com/kb/246071
http://www.engineersgarage.com/articles/what-is-cryptography-encryption?page=3

構成管理データベース (CMDB) は、ハードウェアとソフトウェアのコンポーネント、それらの間の関係、それらに関連する人やプロセスなど、組織の IT インフラストラクチャに関する情報のリポジトリです。CMDB をレビューすることで、情報システム監査人は組織の IT システムとアプリケーションについて洞察を得ることができ、組織のビジネス プロセスをサポートする際のそれらの有効性を評価できます。さらに、CMDB を使用して、潜在的なセキュリティの脆弱性や改善の領域を特定できます。