説明/参照:
Explanation:
トランザクション ログの定期的なダンプを確実に行うことが、タイムリーな履歴データを保存する唯一の安全な方法です。オンライン システムでは通常、大量のアクティビティが発生するため、従来のバックアップ方法は実用的ではありません。

セクション: 情報資産の保護
Explanation:
競合状態攻撃は、Time of Check (TOC)/Time of Use (TOU) とも呼ばれます。
競合状態とは、プロセスが共有リソースに対して誤った順序でタスクを実行することです。競合状態は、変数内のデータなどの共有リソースを 2 つ以上のプロセスが使用する場合、発生する可能性があります。プロセスが正しい順序で機能を実行することが重要です。プロセス 2 がプロセス 1 より前にデータに対してタスクを実行した場合、プロセス 1 がプロセス 2 より前にデータに対してタスクを実行した場合とは結果が大きく異なります。
ソフトウェアでは、認証と承認のステップが 2 つの機能に分割されている場合、攻撃者が競合状態を利用して、認証ステップの前に承認ステップを完了させる可能性があります。これは、攻撃者が悪用する方法を解明したソフトウェアの欠陥です。競合状態は、2 つ以上のプロセスが同じリソースを使用し、ソフトウェア内の一連のステップが不適切な順序で実行される場合に発生し、出力に重大な影響を与える可能性があります。
そのため、攻撃者は認証ステップの前に承認ステップを強制的に実行し、リソースへの不正アクセスを取得することができます。
次の回答は間違っています。
盗聴 - ブラック法律辞典の定義によると、他人のプライベートな会話を本人の同意なく密かに聞く行為です。これは一般に非倫理的であると考えられており、「盗聴者は自分の良いことをほとんど聞かない...盗聴者は常に自分に関係のある事柄を聞こうとする」という古い格言があります。トラフィック分析 - 通信のパターンから情報を推測するためにメッセージを傍受して調査するプロセスです。メッセージが暗号化されていて解読できない場合でも実行できます。一般に、観察されたメッセージ、または傍受されて保存されたメッセージの数が多いほど、トラフィックから推測できる情報が多くなります。トラフィック分析は、軍事情報、対諜報活動、または生活パターン分析のコンテキストで実行でき、コンピュータ セキュリティの懸念事項です。
マスカレード - マスカレード攻撃は、ネットワーク ID などの偽の ID を使用して、正当なアクセス ID を介して個人のコンピューター情報に不正にアクセスする攻撃です。認証プロセスが完全に保護されていない場合、マスカレード攻撃に対して非常に脆弱になる可能性があります。
なりすまし攻撃は、盗んだパスワードやログオン情報、プログラムの欠陥、認証プロセスを回避する方法などを利用して実行されます。この攻撃は、組織内の人物によって実行されるか、組織がパブリック ネットワークに接続されている場合は部外者によって実行される可能性があります。なりすまし攻撃者が取得するアクセスの量は、取得した認証レベルによって異なります。したがって、なりすまし攻撃者は、企業組織への最高レベルのアクセス権限を取得した場合、サイバー犯罪のあらゆる機会を得ることができます。個人攻撃は、それほど一般的ではありませんが、有害となる可能性があります。
参照：
CISA レビューマニュアル 2014 ページ番号 324
ISC2 公式 CISSP CBK ガイド 第 3 版 ページ番号 66
CISSP オールインワン試験ガイド 第 6 版 ページ番号 161

説明/参照:
説明: 認証局が同じ組織に属している場合、利益相反が発生します。つまり、顧客が取引を拒否したい場合、共通の利益があるため、証明書を生成する当事者間に違法な契約が存在すると主張することができます。また、顧客が取引を拒否したい場合、共通の利益があるため、証明書を生成するために当事者間に賄賂が存在すると主張することができます。その他の選択肢は弱点ではありません。