暗号化ドメインは、情報の整合性、機密性、および信頼性を確保するために、情報を偽装する原則、手段、および方法に対応しています。他のドメインとは異なり、暗号化は可用性の標準を完全にはサポートしていません。
可用性
暗号化は、情報セキュリティの3つのコア原則すべてをサポートします。多くのアクセス制御システムは、暗号化を使用して、パスワードを使用してシステムへのアクセスを制限しています。多くのトークンベースの認証システムは、暗号化ベースのハッシュアルゴリズムを使用してワンタイムパスワードを計算します。不正アクセスを拒否すると、攻撃者がシステムやネットワークに侵入して損害を与えることを防ぎ、許可されたユーザーがデータを損傷または破壊した場合にアクセスを拒否します。
機密性暗号化は、メッセージを変更または非表示にすることで機密性を提供します。これにより、理想的には、意図した受信者以外の誰もがメッセージを理解できないようになります。
整合性暗号化ツールは、受信者がメッセージが変更されていないことを確認できる整合性チェックを提供します。暗号化ツールは、メッセージの変更を防ぐことはできませんが、メッセージの意図的または偶発的な変更を検出するのに効果的です。
暗号化システムの追加機能上記の情報セキュリティの3つのコア原則に加えて、暗号化ツールにはさらにいくつかの利点があります。
否認防止
信頼できる環境では、発信元の認証は簡単な方法で提供できます
キーの制御。受信者は、メッセージが暗号化されていることをある程度保証しています。
送信者、および送信者は、メッセージが受信された後は変更されていないことを信頼しています。でも、
より厳格で信頼性の低い環境では、
メッセージを送信した第三者であり、メッセージが実際に右側に配信されたこと
受信者。これは、デジタル署名と公開鍵暗号化を使用して実現されます。The
これらのツールを使用すると、第三者が検証できるレベルの否認防止が提供されます。
メッセージを受信したら、受信者がメッセージを変更できないようにするにはどうすればよいですか
変更されたメッセージが送信者によって送信されたものであることに異議を唱えますか？否認防止
配信により、受信者がメッセージを変更したり、メッセージが
元の状態で。これは、公開鍵暗号と
デジタル署名であり、信頼できるサードパーティによって検証可能です。
認証
認証とは、誰かまたは何かがそれが宣言したものであるかどうかを判断する機能です。これは
キーにアクセスできる人だけができるので、主にキーの制御を介して行われます
メッセージを暗号化します。これは、レビューされる原産地の否認防止ほど強力ではありません。
間もなく暗号化関数はいくつかの方法を使用して、メッセージが送信されていないことを確認します
変更または変更されました。これらには、ハッシュ関数、デジタル署名、およびメッセージ認証が含まれます
コード（MAC）。主な概念は、受信者が変更を検出できることです。
偶然であろうと故意であろうと、メッセージに対してなされた。
アクセス制御
暗号化ツールを使用することで、ログインからのアクセス制御の多くの形式がサポートされます
機密ファイルやメッセージへのアクセスを防ぐためのパスワードとパスフレーズを介して。の
すべての場合において、アクセスは正しいアクセス権を持っていた個人に対してのみ可能です。
暗号化キー。
CLEMENTからのメモ：
あなたが見てきたように、この質問はごく最近、公式の最新のコンテンツで更新されました
CISSP CBKバージョン3のISC2ガイド（OIG）。
私自身、暗号化は可用性の面では役に立たないということに同意します。
たとえば、キーを紛失した場合でも、逆の場合があります。そのような場合、あなたは失うでしょう
データへのアクセスと可用性に悪影響を及ぼします。しかし、ISC2は、私が何を考えているのか、何を考えているのかについてではありません。
あなたが思うに、彼らは彼らが主張し、明確に述べている世界観を持っています
暗号化は、完全に対処していなくても、可用性に対処します。
彼らは、暗号を今日の包括的なツールと見なしています。使用できる場所
たとえば、次の方法でデータの破損を回避するのに役立つ認証目的
許可されていないユーザーによる違法なアクセス。
質問は目的のためにこのように表現されています、それはCISSP試験のコンテキストに非常に固有です
ISC2は、暗号化が完全に対応していないと述べている場合でも、暗号化が可用性に対応していると説いています
それ。これは彼らの本の最後の版で新しいものであり、あなたが知っておくべきことです。
よろしくお願いします
クレメント
次の用語は、ソフトウェア開発セキュリティドメインからのものです。
検証：製品、サービス、またはシステムが顧客のニーズを満たしていることの保証
他の特定された利害関係者。多くの場合、外部顧客の受け入れと適合性が関係します。
以下の検証と比較してください。」
検証：製品、サービス、またはシステムが以下に準拠しているかどうかの評価
規制、要件、仕様、または課せられた条件。多くの場合、これは内部プロセスです。
検証と対比してください。」
上記の用語は、ソフトウェア開発セキュリティドメインからのものです。
この質問に使用される参照：
シュナイター、アンドリュー（2013-04-15）。CISSP CBK、第3版の公式（ISC）2ガイド：
暗号化（Kindleの場所227-244）。。キンドル版。
と
シュナイター、アンドリュー（2013-04-15）。CISSP CBK、第3版の公式（ISC）2ガイド：
暗号化（Kindleの場所206-227）。。キンドル版。
と
http://en.wikipedia.org/wiki/Verification_and_validation

Smurf攻撃は、多数のインターネットが攻撃するサービス拒否攻撃です。
意図された被害者のスプーフィングされた送信元IPを持つ制御メッセージプロトコル（ICMP）パケットは
IPブロードキャストアドレスを使用してコンピュータネットワークにブロードキャストします。
ネットワーク上のほとんどのデバイスは、デフォルト設定で、に応答を送信することでこれに応答します。
送信元IPアドレス。これらを受信して​​応答するネットワーク上のマシンの数
パケットが非常に大きいため、被害者のコンピュータはトラフィックで溢れています。これにより、速度が低下する可能性があります
被害者のコンピュータが作業できなくなるまで。
Smurfという名前は、攻撃プログラムのソースコードであるファイル「smurf.c」に由来しています。
1997年にTFreakからリリースされました。
著者は、攻撃を次のように説明しています。
「スマーフ」攻撃は非常に単純です。配列に格納するブロードキャストアドレスのリストがあり、
そして、スプーフィングされたicmpエコー要求をこれらのアドレスのそれぞれに直列に送信し、再開します。その結果、スプーフィングされたIPに対する攻撃が発生し、使用されるブロードキャストアドレスの量に応じて、多くのコンピュータがエコー要求に応答します。
緩和：
-この脅威を軽減するための最良の方法は、物理ネットワークインフラストラクチャへのアクセスを制御することです。もしも
攻撃者は攻撃を送信できません。この攻撃は明らかに機能しません。
-現在、ネットワークへのアクセスを制御するための推奨される方法は、802.1Xを使用することです-
証明書のセキュリティ。
-また、最近のオペレーティングシステムでは、通常、ブロードキャストアドレスへのPINGは許可されておらず、
試行するとエラーメッセージを返します。
次の答えは正しくありません。
-フラグルアタック：閉じるが、完全には正しくない。Fraggle攻撃は、SmurfAttackが使用するICMPではなくUDPを使用します。
-ランドアタック：申し訳ありませんが、正しくありません。LAND攻撃は、送信元と宛先のIPアドレスが被害者と同じであるターゲットに送信される一連のパケットです。
-リプレイアタック：これはシステムの脆弱性を利用する攻撃ではないため、正解ではありません。
この質問を作成するために、次の参照が使用されました：http://en.wikipedia.org/wiki/Smurf_attackおよびhttp://searchsecurity.techtarget.com/answer/What-is-a-land-attackおよびhttp ：//www.phreak.org/archives/exploits/denial/smurf.c

1.同じテーブルから重複する列を削除します。
2。キー全体に依存するフィールドとは別のテーブルにフィールドを配置することにより、部分的なキーへの機能依存性を排除します。
3。非キーフィールドを別のテーブルに配置することにより、非キーフィールドへの機能依存性を排除しました。このレベルでは、すべての非キーフィールドは主キーに依存しています。
データベースを作成する場合、正規化とは、データベースを使用した結果が常に明確で意図したとおりになるように、データベースをテーブルに編成するプロセスです。
正規化は、データベース内でデータを複製する効果があり、多くの場合、追加のテーブルが作成されます。（正規化はデータの重複を増やす傾向がありますが、冗長性は導入されません。これは不要な重複です。）正規化は通常、データベースに存在する必要のあるデータオブジェクトを識別し、それらの関係を識別し、必要なテーブルと各テーブル内の列を定義します。
データの正規化の簡単な例は、次の表で構成されている場合があります。
購入した顧客アイテム購入価格
トーマスシャツ$40
マリアテニスシューズ$35
Evelynシャツ$40
パジャロパンツ$25
このテーブルがアイテムの価格を追跡する目的で使用され、顧客の1人を削除する場合は、価格も削除します。データを正規化するということは、これを理解し、このテーブルを2つのテーブルに分割して問題を解決することを意味します。1つは各顧客と購入した製品に関する情報、もう1つは各製品とその価格に関する情報です。どちらかのテーブルに追加または削除しても、もう一方には影響しません。
リレーショナルデータベーステーブルの正規化度が定義されており、次のものが含まれます。
第一正規形（1NF）。これは正規化の「基本的な」レベルであり、通常、データベースの定義に対応します。
行と列のある2次元テーブルが含まれています。
各列は、テーブル全体で表されるサブオブジェクトまたはオブジェクトの属性に対応します。
各行は、そのサブオブジェクトまたは属性の一意のインスタンスを表し、他の行とは何らかの方法で異なっている必要があります（つまり、重複する行はできません）。
任意の列のすべてのエントリは同じ種類である必要があります。たとえば、ラベルの付いた列で
「顧客」、顧客の名前または番号のみが許可されます。
すべてのテーブルが繰り返しグループのない2次元である場合、エンティティは第一正規形（1NF）になります。
基になるすべてのドメインにアトミック値のみが含まれている場合、行は第一正規形（1NF）になります。1NFは、グループを別々のテーブルに配置し、それらを1対多の関係で接続することにより、グループの繰り返しを排除します。関連する属性のセットごとに個別のテーブルを作成し、主キーを使用して各レコードを一意に識別します。
同じテーブルから重複する列を削除します。
関連データのグループごとに個別のテーブルを作成し、一意の列または列のセット（主キー）で各行を識別します。
2番目の正規形（2NF）。このレベルの正規化では、別の列の内容を決定するものではないテーブル内の各列は、それ自体がテーブル内の他の列の関数である必要があります。たとえば、顧客ID、販売された製品、および販売されたときの製品の価格を含む3つの列を持つテーブルでは、価格は顧客ID（割引の対象）と特定の製品の関数になります。
エンティティは、Firstであるという要件を満たす場合、Second Normal Form（2NF）になります。
正規形（1NF）および追加：
複合主キーはありません。これは、主キーを個別の論理エンティティに分割できないことを意味します。
すべての非キー列は、主キー全体に機能的に依存しています。
行が第1正規形であり、すべての非キー属性が完全にキーに依存している場合に限り、行は第2正規形になります。
2NFは、キー全体に依存するフィールドとは別のテーブルにフィールドを配置することにより、部分的なキーへの機能依存性を排除します。例は、交差するエンティティを使用して多くの：多くの関係を解決することです
3番目の正規形（3NF）。2番目の正規形では、テーブルの1つの行を変更すると、別のテーブルからこの情報を参照するデータに影響を与える可能性があるため、変更は引き続き可能です。たとえば、先ほど引用した顧客テーブルを使用して、顧客の購入を説明する行を削除すると（おそらく返品のため）、製品に特定の価格があるという事実も削除されます。3番目の正規形では、これらのテーブルは2つのテーブルに分割され、製品の価格が個別に追跡されます。
エンティティは、第2正規形であるという要件を満たす場合、第3正規形（3NF）になります。
通常の形式（2NF）および追加：
非キーフィールドへの機能依存性は、それらを別のテーブルに配置することで排除されます。このレベルでは、すべての非キーフィールドは主キーに依存しています。
行が第2正規形であり、主キーの説明に寄与しない属性が別のテーブルに移動された場合にのみ、行は第3正規形になります。例として、ルックアップテーブルの作成があります。
ドメイン/キーの正規形（DKNF）。キーは、テーブルの各行を一意に識別します。ドメインは、属性の許容値のセットです。キーとドメインの制限を適用することにより、データベースは変更の異常から解放されます。DKNFは、ほとんどの設計者が達成しようとしている正規化レベルです。
参照：
KRUTZ、Ronald L.＆VINES、Russel D.、CISSP準備ガイド：10をマスターする
Domains of Computer Security、2001年、John Wiley＆Sons、47ページ。
と
http://psoug.org/reference/normalization.html
と
Tech Target SearcSQLServer：
http://searchsqlserver.techtarget.com/definition/normalization?vgnextfmt=print

統計多重化は、動的帯域幅割り当て（DBA）と非常によく似た、通信リンク共有の一種です。統計多重化では、通信チャネルは任意の数の可変ビットレートデジタルチャネルまたはデータストリームに分割されます。リンク共有は、各チャネルを介して転送されるデータストリームの瞬間的なトラフィック需要に適合します。これは、一般的な時分割多重（TDM）や周波数分割多重など、リンクの固定共有を作成する代わりの方法です。
（FDM）。正しく実行されると、統計多重化は、統計多重化ゲインと呼ばれるリンク使用率の向上をもたらします。
一般に、データを多重化する方法には次のものがあります。
時分割多重（TDM）：各データチャネルからの情報には、送信するデータがあるかどうかに関係なく、事前に割り当てられたタイムスロットに基づいて帯域幅が割り当てられます。時分割多重化は主にデジタル信号に使用されますが、2つ以上の信号またはビットストリームが転送され、1つの通信チャネルにサブチャネルとして同時に表示されるが、チャネルを物理的に交代させるアナログ多重化に適用できます。時間領域は、サブチャネルごとに1つずつ、固定長の複数の繰り返しタイムスロットに分割されます。サブチャネル1のサンプルバイトまたはデータブロックは、タイムスロット1、サブチャネル2、タイムスロット2などで送信されます。1つのTDMフレームは、サブチャネルごとに1つのタイムスロットと同期チャネル、場合によってはエラー修正チャネルで構成されます。同期前。
非同期時分割多重（ATDM）：データチャネルからの情報には、動的に割り当てられたタイムスロットを介して、必要に応じて帯域幅が割り当てられます。ATMは、回線交換ネットワークとパケット交換ネットワークの両方に類似した機能を提供します。ATMは、非同期時分割多重化を使用し、データをセルと呼ばれる小さな固定サイズのパケット（ISO-OSIフレーム）にエンコードします。これは、インターネットなどのアプローチとは異なります
可変サイズのパケットとフレームを使用するプロトコルまたはイーサネット。ATMは、実際のデータ交換を開始する前に2つのエンドポイント間に仮想回線を確立する必要があるコネクション型モデルを使用します。これらの仮想回線は、「永続的」、つまり通常はサービスプロバイダーによって事前構成されている専用接続、または「切り替え」、つまりシグナリングを使用して通話ごとに設定され、通話が終了すると切断される場合があります。
周波数分割多重（FDM）：各データチャネルからの情報には、トラフィックの信号周波数に基づいて帯域幅が割り当てられます。電気通信では、周波数分割多重（FDM）は、通信媒体で利用可能な全帯域幅を一連の重複しない周波数サブバンドに分割する手法であり、各サブバンドは個別の信号を伝送するために使用されます。これにより、無線スペクトル、ケーブル、光ファイバーなどの単一の伝送媒体を多くの信号で共有できます。
この質問に使用される参照：
http://en.wikipedia.org/wiki/Statistical_multiplexing
と
http://en.wikipedia.org/wiki/Frequency_division_multiplexing
と
Information Systems Audit and Control Association、Certified Information Systems Auditor 2002レビューマニュアル、第3章：技術インフラストラクチャと運用慣行（114ページ）。

説明/参照：
Explanation:
オンサイトミラーリングは、トランザクションの冗長性ソリューションです。
不正解：
B：電子ボールトはトランザクション冗長性ソリューションの一種です。電子ボールトは、変更されたファイルのコピーを作成し、定期的にオフサイトのバックアップサイトに送信します。
C：リモートジャーナリングは、トランザクション冗長性ソリューションの一種です。リモートジャーナリングは、データをオフサイトに送信する方法です。これには通常、ジャーナルまたはトランザクションログのオフサイト機能への移動のみが含まれ、実際のファイルは含まれません。これらのログには、個々のファイルに対して行われたデルタ（変更）が含まれています。データが破損していて復元が必要な場合、銀行はこれらのログを取得できます。これらのログは、失われたデータを再構築するために使用されます。
D：データベースシャドウイングは、トランザクション冗長性ソリューションの一種です。これはデータベースで使用されるミラーリングテクノロジであり、冗長性を確保するために情報が少なくとも2台のハードドライブに書き込まれます。
参照：
Harris、Shon、All In One CISSP Exam Guide、6th Edition、McGraw-Hill、2013、pp.938-939