冗長性チェックは、計算されたビットをデータの末尾に追加することで伝送エラーを検出します。
dataA の各セグメント。
誤った回答:
A. 妥当性チェックでは、データ A に対して設定された事前定義された妥当性制限または発生率とデータを比較します。
B. パリティ チェックは、データが 1 台のコンピューターから別のコンピューターに読み取られるとき、メモリから読み取られるとき、または転送中にデータ エラーを検出するハードウェア制御です。
D. チェックディジットは転置や転記エラーを検出します。

説明/参照:
被害を与えることは、Web サイトのトラフィックを別の偽のサイトにリダイレクトすることを目的としたサイバー攻撃です。被害を与えるには、被害者のコンピューターのホスト ファイルを変更するか、DNS サーバー ソフトウェアの脆弱性を悪用します。DNS サーバーは、インターネット名を実際の IP アドレスに解決する役割を担うコンピューターです。侵害された DNS サーバーは、「ポイズニング」と呼ばれることもあります。被害を与えるには、企業のビジネス サーバーではなく、顧客の自宅のコンピューターを変更するなど、コンピューターをターゲットにするための保護されていないアクセスが必要です。
「フレージング」という用語は、「ファーミング」と「フィッシング」という言葉から生まれた造語です。フィッシングは、ユーザー名やパスワードなどのアクセス資格情報を入手するためのソーシャル エンジニアリング攻撃の一種です。近年、フレージングとフィッシングの両方が、オンライン ID 盗難のための情報入手に使用されています。フレージングは​​、e コマースやオンライン バンキングの Web サイトをホストする企業にとって大きな懸念事項となっています。
この深刻な脅威から保護するには、アンチハミングと呼ばれる高度な対策が必要です。ウイルス対策ソフトウェアやスパイウェア除去ソフトウェアでは、ハミングから保護することはできません。
試験を受けるには、以下の情報を知っておく必要があります。
フィッシングとは、電子通信において信頼できる組織を装って、ユーザー名、パスワード、クレジットカード情報などの機密情報 (場合によっては間接的に金銭) を取得しようとすることです。人気のソーシャル Web サイト、オークション サイト、銀行、オンライン決済処理業者、IT 管理者を装った通信は、疑いを持たない一般の人々を誘惑するためによく使用されます。フィッシング メールには、マルウェアに感染した Web サイトへのリンクが含まれている場合があります。フィッシングは通常、メールのなりすましやインスタント メッセージングによって実行され、多くの場合、外観や操作性が正規の Web サイトとほとんど同じ偽の Web サイトで詳細を入力するようにユーザーを誘導します。フィッシングは、ユーザーを欺くために使用されるソーシャル エンジニアリング手法の一例であり、現在の Web セキュリティ技術の使い勝手の悪さを悪用します。報告されるフィッシング インシデントの増加に対処するための取り組みには、法律制定、ユーザー トレーニング、一般の認識、および技術的なセキュリティ対策が含まれます。
スピアフィッシング - 特定の個人または企業を狙ったフィッシング攻撃は、スピアフィッシングと呼ばれます。攻撃者は、成功の可能性を高めるために、ターゲットの個人情報を収集することがあります。
リンク操作
フィッシングのほとんどの手法では、電子メール内のリンク (およびそこから誘導される偽装 Web サイト) が偽装組織のものであるように見せるために、何らかの技術的な欺瞞が使用されています。フィッシングでよく使われるトリックは、URL のスペルミスやサブドメインの使用です。次の URL の例 (http://www.yourbank.example.com/) では、この URL をクリックすると銀行の Web サイトの例のセクションに移動するように見えますが、実際にはこの URL は例の Web サイトの「銀行」(つまりフィッシング) セクションを指しています。もう 1 つの一般的なトリックは、リンクの表示テキスト (are タグの間のテキスト) に信頼できるリンク先を示唆させるものですが、実際にはリンクはフィッシング サイトに移動します。次のリンクの例 (//en.wikipedia.org/wiki/Genuine) は、ユーザーを「Genuine」というタイトルの記事に誘導するように見えますが、実際にはクリックすると「欺瞞」というタイトルの記事に移動します。ほとんどのブラウザの左下隅で、ユーザーはリンク先をプレビューして確認できます。リンクの上にカーソルを数秒間置くと、同様のことが起こる可能性がありますが、フィッシング詐欺師は HTML ツールチップ タグを使用してこれを設定することもできます。
ウェブサイトの偽造
被害者がフィッシング Web サイトにアクセスしても、詐欺は終わりません。一部のフィッシング詐欺では、JavaScript コマンドを使用してアドレス バーを変更します。これは、アドレス バーの上に正当な URL の画像を配置するか、元のバーを閉じて正当な URL を含む新しいバーを開くことによって行われます。
攻撃者は、信頼できる Web サイトのスクリプトの欠陥を悪用して被害者を攻撃することもできます。この種の攻撃 (クロスサイト スクリプティングと呼ばれる) は、Web アドレスからセキュリティ証明書まですべてが正しく見える銀行またはサービスの Web ページでユーザーをサインインさせるため、特に問題となります。実際には、Web サイトへのリンクは攻撃を実行するように作成されており、専門知識がなければ見分けるのは非常に困難です。
次の回答は間違っています。
スマーフィング攻撃 - 混合構成のネットワークデバイスが、ネットワークのブロードキャストアドレスを介して特定のネットワーク上のすべてのホストにパケットを送信できるようにした場合に発生します。
トラフィック分析は、通信のパターンから情報を推測するためにメッセージを傍受して調査するプロセスです。メッセージが暗号化されていて解読できない場合でも実行できます。一般的に、観察されたメッセージの数、または傍受されて保存されたメッセージの数が多いほど、トラフィックから推測できる情報も多くなります。トラフィック分析は、軍事情報、対諜報活動、または生活パターン分析のコンテキストで実行でき、コンピューター セキュリティの懸念事項です。
割り込み攻撃 - 割り込み攻撃は、オペレーティング システムを呼び出して特定のシステム コールを実行することで悪意のあるアクションが実行されたときに発生します。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 323
CISSP CBK 3版の公式ISC2ガイド ページ番号326
http://en.wikipedia.org/wiki/フィッシング
http://en.wikipedia.org/wiki/ファーミング

ファイル サーバーで必要なデータ保護レベルを決定するための最良の情報源は、データ分類ポリシーと手順です。これは、機密性、価値、および重要度に応じてデータを分類するための基準と方法を定義し、各データ カテゴリの適切なセキュリティ対策と制御を指定します。データ分類ポリシーと手順は、データがその重要性とリスク露出に比例して保護されるようにするのに役立ちます。類似のファイル サーバーのアクセス権、以前のデータ侵害インシデント レポート、許容される使用ポリシーとプライバシー ステートメントは、ファイル サーバーで必要なデータ保護レベルを決定するための十分な情報源でも信頼できる情報源でもありません。これらは、データの分類と保護方法に関する明確で一貫したガイダンスを提供していないためです。参考資料: CISA レビュー マニュアル (デジタル版)、第 5 章: 情報資産の保護、セクション 5.1: 情報資産セキュリティ フレームワーク