説明/参照:
物理層は OSI モデルの最下位層であり、物理媒体を介した構造化されていない生のビット ストリームの送受信に関係します。物理媒体への電気的/光学的、機械的、および機能的インターフェイスを記述し、上位層すべてへの信号を伝送します。
試験では、OSI モデルに関する以下の情報を知っておく必要があります。
開放型システム間相互接続モデル (OSI) は、通信システムの内部機能を抽象化レイヤーに分割して特徴付け、標準化する概念モデルです。このモデルは、国際標準化機構 (ISO) の開放型システム間相互接続プロジェクトの成果物であり、ISO/IEC 7498-1 の識別番号で管理されています。
このモデルでは、通信機能を 7 つの論理層にグループ化します。層は上位層にサービスを提供し、下位層からサービスを受けます。たとえば、ネットワーク上でエラーのない通信を提供する層は、上位のアプリケーションに必要なパスを提供すると同時に、そのパスの内容を構成するパケットを送受信するために次の下位層を呼び出します。1 つの層の 2 つのインスタンスは、水平方向で接続されます。
OSIモデル

画像ソース: http://www.petri.co.il/images/osi_model.JPG
物理層
物理層は OSI モデルの最下位層であり、物理媒体を介した構造化されていない生のビット ストリームの送受信に関係します。物理層は、物理媒体への電気的/光学的、機械的、および機能的インターフェイスを記述し、上位層すべてへの信号を伝送します。物理層は以下を提供します。
データ エンコーディング: PC で使用される単純なデジタル信号パターン (1 と 0) を変更して、物理メディアの特性に適応させ、ビットとフレームの同期を補助します。次のことを決定します。
バイナリ1を表す信号状態はどれですか
受信局が「ビットタイム」の開始を知る方法
受信局がフレームを区切る方法
データリンク層
データ リンク層は、物理層を介して 1 つのノードから別のノードにデータ フレームをエラーなしで転送し、その上位層がリンク上で事実上エラーのない送信を行えるようにします。これを実現するために、データ リンク層は次の機能を提供します。
リンクの確立と終了: 2 つのノード間の論理リンクを確立および終了します。
フレーム トラフィック制御: フレーム バッファーが利用できない場合は、送信ノードに「バックオフ」するように指示します。
フレームシーケンス: フレームを順番に送信/受信します。
フレーム確認応答: フレーム確認応答を提供/期待します。確認応答のないフレームを再送信し、重複したフレームの受信を処理することで、物理層で発生したエラーを検出して回復します。
フレーム区切り: フレーム境界を作成して認識します。
フレーム エラー チェック: 受信したフレームの整合性をチェックします。
メディア アクセス管理: ノードが物理メディアを使用する「権利」を持つタイミングを決定します。
ネットワーク層
ネットワーク層はサブネットの動作を制御し、ネットワークの状態、サービスの優先度、その他の要因に基づいてデータが通過する物理パスを決定します。次の機能を提供します。
ルーティング: ネットワーク間でフレームをルーティングします。
サブネットトラフィック制御：ルータ（ネットワーク層中間システム）は送信ステーションに指示を出すことができる。
ルーターのバッファがいっぱいになると、フレームの送信を「抑制」します。
フレームの断片化: 下流ルーターの最大伝送単位 (MTU) サイズがフレーム サイズより小さいと判断された場合、ルーターはフレームを断片化して送信し、宛先ステーションで再構成することができます。
論理アドレスと物理アドレスのマッピング: 論理アドレスまたは名前を物理アドレスに変換します。
サブネット使用状況アカウンティング: サブネット中間システムによって転送されたフレームを追跡し、課金情報を生成するアカウンティング機能を備えています。
通信サブネット
ネットワーク層ソフトウェアは、サブネット中間システムに存在するネットワーク層ソフトウェアがヘッダーを認識し、それを使用してデータを宛先アドレスにルーティングできるように、ヘッダーを構築する必要があります。
この層により、上位層は、システムの接続に使用されるデータ伝送および中間スイッチング技術について知る必要がなくなります。この層は、介在する通信設備 (通信サブネット内の 1 つまたは複数の中間システム) を介した接続を確立、維持、終了します。
ネットワーク層およびそれ以下の層では、ノードとそのすぐ隣のノードの間にピア プロトコルが存在します。ただし、その隣のノードは、宛先ステーションではなく、データがルーティングされるノードである場合があります。送信元ステーションと宛先ステーションは、多くの中間システムによって分離されている場合があります。
トランスポート層
トランスポート層は、メッセージがエラーなく、順番に、損失や重複なく配信されることを保証します。これにより、上位層のプロトコルは、それらのピア間のデータ転送に関する懸念から解放されます。
トランスポート プロトコルのサイズと複雑さは、ネットワーク層から取得できるサービスの種類によって異なります。仮想回線機能を備えた信頼性の高いネットワーク層には、最小限のトランスポート層が必要です。ネットワーク層の信頼性が低い場合や、データグラムのみをサポートしている場合は、トランスポート プロトコルに広範なエラー検出と回復機能を含める必要があります。
トランスポート層は以下を提供します。
メッセージの分割: 上位の (セッション) 層からメッセージを受け取り、メッセージを小さな単位に分割し (まだ十分に小さくない場合)、その小さな単位をネットワーク層に渡します。宛先ステーションのトランスポート層で、メッセージが再構成されます。
メッセージ確認: 確認応答付きの信頼性の高いエンドツーエンドのメッセージ配信を提供します。
メッセージ トラフィック制御: メッセージ バッファが利用できない場合は、送信ステーションに「バックオフ」するように指示します。
セッション多重化: 複数のメッセージ ストリームまたはセッションを 1 つの論理リンクに多重化し、どのメッセージがどのセッションに属しているかを追跡します (セッション層を参照)。
通常、トランスポート層は比較的大きなメッセージを受け入れることができますが、ネットワーク層 (または下位層) によって厳しいメッセージ サイズ制限が課せられます。そのため、トランスポート層はメッセージを小さな単位、つまりフレームに分割し、各フレームにヘッダーを付ける必要があります。
トランスポート層ヘッダー情報には、メッセージ開始フラグやメッセージ終了フラグなどの制御情報を含める必要があります。これにより、相手側のトランスポート層がメッセージの境界を認識できるようになります。さらに、下位層が順序を維持しない場合は、トランスポート ヘッダーに順序情報を含める必要があります。これにより、受信側のトランスポート層は、受信したメッセージを上位層に渡す前に、正しい順序で断片をまとめ直すことができます。
エンドツーエンドのレイヤー
プロトコルがすぐ隣のノード間で行われる下位の「サブネット」層とは異なり、トランスポート層と上位層は、真の「送信元から送信先」またはエンドツーエンド層であり、基礎となる通信機能の詳細には関係ありません。送信元ステーションのトランスポート層ソフトウェア (およびその上位のソフトウェア) は、メッセージ ヘッダーと制御メッセージを使用して、送信先ステーションの同様のソフトウェアと会話を続けます。
セッション層
セッション層は、異なるステーション上で実行されているプロセス間のセッションの確立を可能にします。次の機能を提供します。
セッションの確立、維持、終了: 異なるマシン上の 2 つのアプリケーション プロセスがセッションと呼ばれる接続を確立、使用、終了できるようにします。
セッション サポート: これらのプロセスがネットワーク経由で通信できるようにする機能を実行し、セキュリティ、名前認識、ログ記録などを実行します。
プレゼンテーションレイヤー
プレゼンテーション層は、アプリケーション層に提示されるデータをフォーマットします。これは、ネットワークの翻訳者と見なすことができます。この層は、アプリケーション層で使用される形式から送信ステーションの共通形式にデータを変換し、次に、共通形式を受信ステーションのアプリケーション層が認識する形式に変換します。
プレゼンテーション層は以下を提供します。
文字コード変換: たとえば、ASCII から EBCDIC へ。
データ変換: ビット順序、CR-CR/LF、整数-浮動小数点など。
データ圧縮: ネットワーク上で送信する必要があるビット数を削減します。
データ暗号化: セキュリティ上の目的でデータを暗号化します。たとえば、パスワードの暗号化などです。
アプリケーション層
アプリケーション層は、ユーザーとアプリケーション プロセスがネットワーク サービスにアクセスするためのウィンドウとして機能します。この層には、一般的に必要なさまざまな機能が含まれています。
リソース共有とデバイスリダイレクト
リモートファイルアクセス
リモートプリンタアクセス
プロセス間通信
ネットワーク管理
ディレクトリサービス
電子メッセージ（メールなど）
ネットワーク仮想端末
誤った回答は次のとおりです。
トランスポート層 - トランスポート層は、メッセージがエラーなく、順番に、損失や重複なく配信されることを保証します。これにより、上位層のプロトコルは、それらのピア間のデータ転送に関する懸念から解放されます。
ネットワーク層 - ネットワーク層はサブネットの動作を制御し、ネットワークの状態、サービスの優先度、その他の要因に基づいてデータが通過する物理パスを決定します。
データ リンク層 - データ リンク層は、物理層を介して 1 つのノードから別のノードにデータ フレームをエラーなしで転送し、その上位の層がリンクを介して事実上エラーのない送信を実行できるようにします。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 260

セクション: 情報システムの運用、保守、サポート

セクション: 情報資産の保護
Explanation:
ビジネスアプリケーションを開発する際のベストプラクティスは、情報またはデータの所有者を割り当てることです。
アプリケーション。情報所有者は、アプリケーション自体へのアクセスを許可する責任を負う必要があります。
またはクエリのためにバックエンドデータベースに渡す。選択肢BとCは、セキュリティ管理者が
管理者は通常、ビジネスアプリケーションへのアクセスを承認する責任を負っていません。
申請者の直属の上司は、ビジネスへのユーザーアクセスを承認する責任を共有する場合があります。
アプリケーション システムですが、最終的な責任は情報所有者にあります。

復旧時間目標は、業務が中断した場合に許容できるダウンタイムに基づいて決定され、災害後にシステムまたはプロセスを再開するまでに組織が許容できると考える最大の停止時間を示します。選択肢 A は正しくありません。許容できるダウンタイムは年間損失予測 (ALE) によって決定されないためです。選択肢 B と C はビジネス継続性に関連していますが、許容できるダウンタイムによって決定されません。