SSLは公開鍵暗号を使用してセッション鍵を保護し、セッション鍵（秘密鍵）は相互に通信する両当事者間で行われるセッション全体を保護するために使用されます。
SSLプロトコルは、もともとNetscapeによって開発されました。バージョン1.0が公開されることはありませんでした。バージョン2.0は1995年2月にリリースされましたが、「SSLバージョン3.0の設計につながる多くのセキュリティ上の欠陥が含まれていました」。SSLバージョン3.0、でリリース
1996年は、PaulKocherが共同で作成したプロトコルを完全に再設計したものです。
NetscapeのエンジニアであるPhilKarltonとAlanFreier。
他のすべての答えは正しくありません

OSIモデルのデータリンク層または層2は、ヘッダーの追加を担当します
ローカルエリアネットワークまたはワイドエリアネットワーク用のパケットを準備するためのパケットへのトレーラー
適切な回線伝送のためのテクノロジーバイナリフォーマット。
レイヤー2は、2つの機能サブレイヤーに分割されています。
上位サブレイヤーは論理リンク制御（LLC）であり、IEEE8022仕様で定義されています。
データリンク層のすぐ上にあるネットワーク層と通信します。
LLCの下には、メディアアクセス制御（MAC）サブレイヤーがあります。これは、
物理層のプロトコル要件。
したがって、この層の仕様は、物理層のテクノロジーによって異なります。
イーサネットのIEEEMAC仕様は8023、トークンリングは8025、無線LANは80211、および
すぐ。80211や80216などのIEEE標準への参照が表示されている場合は、
プロトコルスタックのデータリンク層のMACサブレイヤーで動作するプロトコル。
次の答えは正しくありません：LCLとMAC。LCLは注意をそらすものであるため、IEEE8022および8023は正しくありません。データリンク層の上位サブレイヤーの正しい頭字語はLLCです。これは、論理リンク制御の略です。LLCは、多重化およびフロー制御メカニズムを提供することにより、マルチポイントネットワーク内でのネットワークプロトコルの共存と、同じネットワークメディア上でのそれらの転送を可能にします。LCLおよびMAC; LCLは注意をそらすものであるため、IEEE8021および8023は正しくありません。データリンク層のサブレイヤーは、論理リンク制御（LLC）とメディアアクセス制御（MAC）です。さらに、LLCは8021ではなくIEEE 8022仕様で定義されています。IEEE8021仕様は、MACおよびLLC層の上のプロトコル層に関係しています。LAN / MANアーキテクチャ、ネットワーク管理、LANとWAN間のインターネットワーキング、およびリンクセキュリティなど。ネットワークおよびMAC。ネットワークはデータリンク層のサブレイヤーではないため、IEEE8021および8023は正しくありません。データリンク層のサブレイヤーは、論理リンク制御（LLC）とメディアアクセス制御（MAC）です。LLCは、ネットワーク層（データリンク層のすぐ上の層）とMACサブ層の間に位置します。また、LLCはIEEE8021ではなくIEEE8022仕様で定義されています。今説明したように、8021規格は、LAN / MANアーキテクチャ、ネットワーク管理、LANとWAN間のインターネットワーキング、およびリンクセキュリティの領域に対応しています。IEEE8021グループの4つのアクティブなタスクグループインターネットワーキング、セキュリティ、オーディオ/ビデオブリッジング、およびデータセンターブリッジングです。データリンク層のサブレイヤーは、論理リンク制御（LLC）とメディアアクセス制御（MAC）です。LLCは、ネットワーク層（データリンク層のすぐ上の層）とMACサブ層の間に位置します。また、LLCはIEEE8021ではなくIEEE8022仕様で定義されています。今説明したように、8021規格は、LAN / MANアーキテクチャ、ネットワーク管理、LANとWAN間のインターネットワーキング、およびリンクセキュリティの領域に対応しています。IEEE8021グループの4つのアクティブなタスクグループインターネットワーキング、セキュリティ、オーディオ/ビデオブリッジング、およびデータセンターブリッジングです。データリンク層のサブレイヤーは、論理リンク制御（LLC）とメディアアクセス制御（MAC）です。LLCは、ネットワーク層（データリンク層のすぐ上の層）とMACサブ層の間に位置します。また、LLCはIEEE8021ではなくIEEE8022仕様で定義されています。今説明したように、8021規格は、LAN / MANアーキテクチャ、ネットワーク管理、LANとWAN間のインターネットワーキング、およびリンクセキュリティの領域に対応しています。IEEE8021グループの4つのアクティブなタスクグループインターネットワーキング、セキュリティ、オーディオ/ビデオブリッジング、およびデータセンターブリッジングです。
この質問を作成するために、次の参照が使用されました：http://en.wikipedia.org/wiki/OSI_model

ホワイトボックステスト（クリアボックステスト、ガラスボックステスト、透明ボックステスト、構造テストとも呼ばれます）は、アプリケーションの機能（つまり、ブラックボックス）ではなく、アプリケーションの内部構造または動作をテストするソフトウェアをテストする方法です。テスト）。ホワイトボックステストでは、システムの内部的な視点とプログラミングスキルを使用して、テストケースを設計します。テスターは、入力を選択してコード内のパスを実行し、適切な出力を決定します。これは、回路内のノードのテスト、たとえばインサーキットテスト（ICT）に似ています。ホワイトボックステストは、ソフトウェアテストプロセスのユニット、統合、およびシステムレベルで適用できます。従来のテスターは、ホワイトボックステストをユニットレベルで実行されると考える傾向がありましたが、今日では、統合およびシステムテストでより頻繁に使用されています。ユニット内のパス、統合中のユニット間のパス、およびシステムレベルのテスト中のサブシステム間のパスをテストできます。このテスト設計の方法では、多くのエラーや問題を発見できますが、仕様の実装されていない部分や不足している要件を見逃す可能性があります。
試験については、以下の情報を知っておく必要があります。アルファおよびベータテスト-アルファバージョンは初期バージョンであり、テストのために内部ユーザーに送信されるアプリケーションシステムの初期バージョンです。アルファ版には、最終版で計画されているすべての機能が含まれていない場合があります。通常、ソフトウェアは、終了したと見なされる前に2段階のテストに進みます。最初の段階はアルファテストと呼ばれ、多くの場合、ソフトウェアを開発している組織内のユーザーによってのみ実行されます。第2段階はベータテストと呼ばれ、ユーザー受け入れテストの一種であり、通常、限られた数の外部ユーザーが関与します。ベータテストはテストの最終段階であり、通常は実際の露出を伴い、製品のベータバージョンを独立したベータテストサイトに送信するか、関心のあるユーザーに無料で提供します。
パイロットテスト-システムの特定の事前定義された側面に焦点を当てた予備テスト。です
他のテスト方法を置き換えることを意図したものではなく、
システム。概念実証は初期のパイロットテストです-通常は暫定プラットフォーム上で、基本的なものだけを使用します
機能。
ホワイトボックステスト-ソフトウェアプログラムロジックの有効性を評価します。具体的には、テストデータは
プログラムの特定の論理パスの手順の精度または条件を決定する際に使用されます。でも
大規模な情報システムで考えられるすべての論理パスをテストすることは実行不可能であり、コストがかかります
禁止的であるため、選択的にのみ使用されます。
ブラックボックステスト-のコンポーネントのテストに関連する整合性ベースのテスト形式
特定の内部に関係なく、情報システムの「機能的な」運用効率
プログラム構造。統合およびユーザー受け入れテストに適用できます。
機能/検証テスト-システムテストに似ていますが、多くの場合、
詳細な要件に対するシステムの機能。
構築されたものは、顧客の要件にトレーサブルです。
回帰テスト-テストシナリオまたはテスト計画の一部を再実行して、
その変更または修正によって新しいエラーが発生することはありません。回帰テストで使用されるデータ
元のデータと同じである必要があります。
並列テスト-これは、テストデータを2つのシステムにフィードするプロセスです-変更されたシステム
代替システムと結果の比較。
社会性テスト-これらのテストの目的は、新しいシステムまたは変更されたシステムが次のことができることを確認することです。
既存のシステムに悪影響を与えることなく、ターゲット環境で動作します。これはカバーする必要があります
一次アプリケーション処理を実行し、他のシステムとのインターフェースをとるプラットフォームだけではありません
ただし、クライアントサーバーおよびWeb開発では、デスクトップ環境が変更されます。多数
アプリケーションはユーザーのデスクトップで、場合によっては同時に実行される可能性があるため、テストすることが重要です。
新しいダイナミックリンクライブラリ（DLL）のインストール、オペレーティングシステムレジストリの作成、または
構成ファイルの変更、および場合によっては余分なメモリ使用率。
次の答えは正しくありません。
並列テスト-これは、テストデータを2つのシステムにフィードするプロセスです-変更されたシステム
代替システムと結果の比較。
回帰テスト-テストシナリオまたはテスト計画の一部を再実行して、
その変更または修正によって新しいエラーが発生することはありません。回帰テストで使用されるデータ
元のデータと同じである必要があります。
パイロットテスト-システムの特定の事前定義された側面に焦点を当てた予備テスト。これは、他のテスト方法を置き換えることを意図したものではなく、システムの限定的な評価を提供することを目的としています。概念実証は初期のパイロットテストです-通常は暫定プラットフォーム上で、基本的な機能のみを使用します
この質問を作成するために、次の参照が使用されました。CISAレビューマニュアル2014ページ番号167CISSPCBK第3版の公式ISC2ガイドページ番号176
トピック2、通信およびネットワークセキュリティ

シグニチャベースのMACのようなものはありません。リストの中で間違った選択であるため、この質問に対する最良の答えです。
メッセージ認証コード（MAC）とは何ですか？
暗号化では、暗号化チェックサムとも呼ばれるMAC（メッセージ認証コード）は、秘密鍵を使用して生成され、メッセージに追加されるデータの小さなブロックです。メッセージを受信すると、受信者は秘密鍵を使用して独自のMACを生成できるため、メッセージが誤ってまたは意図的に送信中に変更されていないことがわかります。もちろん、この保証は、他の誰も秘密鍵にアクセスできないという2つの当事者の信頼と同じくらい強力です。
MACはメッセージの小さな表現であり、次の特徴があります。
MACは、それを生成するメッセージよりもはるかに小さいです。
MACが与えられた場合、それを生成したメッセージを計算することは実用的ではありません。
MACとそれを生成したメッセージを考えると、同じMACを生成する別のメッセージを見つけることは実用的ではありません。
MAC値の作成を示すウィキペディアの以下の図を参照してください。

メッセージ認証コードMACHMAC
上記の例では、メッセージの送信者がMACアルゴリズムを実行して、MACデータタグを生成します。次に、メッセージとMACタグが受信者に送信されます。次に、受信者は、同じキーを使用して同じMACアルゴリズムを介して送信のメッセージ部分を実行し、2番目のMACデータタグを生成します。次に、受信者は、送信で受信した最初のMACタグを2番目に生成されたMACタグと比較します。
それらが同一である場合、受信者は、メッセージの整合性が損なわれておらず、送信中にメッセージが変更または改ざんされていないことを安全に想定できます。
ただし、受信者がリプレイ攻撃を検出できるようにするには、メッセージ自体に、この同じメッセージを1回だけ送信できることを保証するデータが含まれている必要があります（タイムスタンプ、シーケンス番号、ワンタイムMACの使用など）。そうしないと、攻撃者は、その内容を理解していなくても、このメッセージを記録して後で再生し、元の送信者と同じ結果を生成する可能性があります。
注：MAC値を生成する方法はたくさんあります。以下に、いくつかの実装の短いリストを示します。
この質問に対する間違った答えは次のとおりです。
それらはすべて実際のタイプのMAC実装であるため、すべて間違った答えでした。
DES-CBCの場合、MACはCBCモードのDESアルゴリズムを使用して生成され、秘密のDESキーは送信者と受信者によって共有されます。MACは、実際には、アルゴリズムによって生成された暗号文の最後のブロックにすぎません。このデータブロック（64ビット）は、暗号化されていないメッセージに添付され、遠端に送信されます。MAC自体への攻撃を防ぐために、暗号化されたデータの以前のブロックはすべて破棄されます。受信者は、共有する秘密のDESキーを使用して、自分のMACを生成するだけで、メッセージの整合性と認証を確保できます。彼は、メッセージのどこかでビットが変更された場合、CBCのチェーン機能がデータの最後のブロックを大幅に変更するため、メッセージが変更されていないことを知っています。秘密鍵を持っているのは他の1人だけなので、彼はメッセージの送信元（認証）を知っています。
キー付きハッシュメッセージ認証コード（HMAC）は、暗号化ハッシュ関数と秘密の暗号化キーを組み合わせたメッセージ認証コード（MAC）を計算するための特定の構造です。他のMACと同様に、データの整合性とメッセージの認証の両方を同時に検証するために使用できます。MD5、SHA-1などの任意の暗号化ハッシュ関数を、
HMAC; 結果として得られるMACアルゴリズムは、それに応じてHMAC-MD5またはHMAC-SHA1と呼ばれます。
HMACの暗号化強度は、基になるハッシュ関数の暗号化強度、そのハッシュ出力のサイズ、およびキーのサイズと品質に依存します。
ユニバーサルハッシュ（UMAC）に基づくメッセージ認証コードは、ある秘密の（ランダムな）プロセスに従ってハッシュ関数のクラスからハッシュ関数を選択し、それをメッセージに適用することで計算されるメッセージ認証コード（MAC）の一種です。
結果のダイジェストまたはフィンガープリントは、使用されるハッシュ関数のIDを隠すために暗号化されます。他のMACと同様に、データの整合性とメッセージの信頼性の両方を同時に検証するために使用できます。UMACはRFC4418で指定されており、証明可能な暗号強度を備えており、通常、他のMACよりもはるかに計算量が少なくなります。
MicMac（混同）とMICおよびMACとは何ですか？
メッセージ整合性コード（MIC）という用語は、特に通信において、MACという用語の代わりに使用されることがよくあります。MACの頭字語は伝統的にメディアを表します。
ネットワークに言及するときのアクセス制御。ただし、一部の作成者は、MICをMACとは明らかに異なる用語として使用しています。この用語の使用法では、MIC操作は秘密鍵を使用しません。このセキュリティの欠如は、メッセージの整合性を測定するために使用することを目的としたMICは、暗号化するか、改ざんから保護する必要があることを意味します。MICアルゴリズムは、同じアルゴリズムを使用して両方を生成すると仮定すると、特定のメッセージが常に同じMICを生成するように作成されます。逆に、MACアルゴリズムは、同じメッセージ、秘密鍵、および初期化ベクトルが同じアルゴリズムに入力された場合にのみ、一致するMACを生成するように設計されています。MICは秘密鍵を使用しないため、MICを単独で使用した場合、メッセージの整合性のゲージの信頼性ははるかに低くなります。
MAC。MACは秘密鍵を使用するため、同じレベルの保証を提供するために必ずしも暗号化する必要はありません。
この質問に使用される参照：
Hernandez CISSP、Steven（2012-12-21）。CISSP CBKの公式（ISC）2ガイド、サード
Edition（（ISC）2 Press）（Kindle Locations 15799-15815）。AuerbachPublications。Kindle
版。
と
http://en.wikipedia.org/wiki/Message_authentication_code
と
http://tools.ietf.org/html/rfc4418

磁気媒体は華氏100度または摂氏37度7度の影響を受けます。
ディスクは華氏150度または摂氏65,5度で損傷しています
華氏175度または摂氏79,4度のコンピューター機器、および
華氏350度または摂氏176.66度の紙製品。
出典：ROTHKE、Ben、CISSPCBKドメイン10のレビュープレゼンテーション。