セキュリティ ポリシーは、組織全体でハードウェアとソフトウェアをどのように使用するかを定義するものではありません。規格や手順はそのような詳細を提供しますが、ポリシーは提供しません。セキュリティ ポリシーは、組織のテクノロジーや情報資産へのアクセスを許可された人々が遵守しなければならない規則を正式に表明したものです。ポリシーは、すべてのユーザー、管理者、マネージャーにセキュリティ目標を伝えます。目標は主に、提供されるサービスと提供されるセキュリティ、使いやすさとセキュリティ、セキュリティのコストと損失のリスクという重要なトレードオフによって決まります。
セキュリティ ポリシーの主な目的は、ユーザー、管理者、マネージャーにテクノロジーと情報資産を保護するための必須要件を通知することです。
ポリシーでは、これらの要件を満たすためのメカニズムを指定する必要があります。もう 1 つの目的は、コンピュータ システムとネットワークを取得、構成、監査してポリシーに準拠するためのベースラインを提供することです。セキュリティ ポリシーが適切かつ効果的であるためには、組織内のあらゆるレベルの従業員に受け入れられ、支持される必要があります。優れたセキュリティ ポリシーでは次のことが必要です。
システム管理手順、許容可能な使用ガイドラインの発行、またはその他の適切な方法を通じて実装できること
必要に応じてセキュリティ ツールを使用して強制することができ、実際の防止が技術的に不可能な場合は制裁を行うことができます。
ユーザー、管理者、マネージャーの責任範囲を明確に定義する
確立したら全員に伝える
生きた文書であるため、コンピュータ ネットワークの変化する環境に柔軟に対応する
この質問に使用した参考文献: 国家安全保障局、システムおよびネットワーク攻撃センター (SNAC)、『60 Minute Network Security Guide』、2002 年 2 月、7 ページ。または、ローカル コピーは次の場所に保管されています。
https://www.freepracticetests.org/documents/The%2060%20Minute%20Network%20Security%20Guide.pdf

Diffie Hellman は鍵交換アルゴリズムであり、その長所は、大きな一次数によって生成される有限体での離散対数の計算の難しさにあります。RSA と Diffie Hellman は数学理論では似ていますが、実装は多少異なります。
このアルゴリズムは一般に公開されています。これは、鍵交換のための RSA アルゴリズムの主な代替手段です。

欠陥悪用攻撃は、ターゲット システムのソフトウェアの欠陥を悪用して、処理エラーを引き起こしたり、システム リソースを枯渇させたりします。このような処理失敗の例としては、「ping of death」攻撃があります。この攻撃には、予期せぬ大きな ping パケットが特定の Windows システムに送信されることが含まれていました。ターゲット システムはこの異常なパケットを処理できず、システム クラッシュが発生しました。リソース枯渇攻撃に関しては、ターゲットとなるリソースには、CPU 時間、メモリ、ディスク領域、特別なバッファ内の領域、またはネットワーク帯域幅が含まれます。多くの場合、ソフトウェアにパッチを適用するだけで、この種の DOS 攻撃を回避できます。

セクション: セキュリティとリスク管理

ハイブリッド クラウドでは、クラウド インフラストラクチャは 2 つ以上の異なるクラウド インフラストラクチャ (プライベート、コミュニティ、またはパブリック) から構成されます。これらは独自のエンティティのままですが、データとアプリケーションのポータビリティ (クラウド バースティングなど) を可能にする標準化または独自のテクノロジによって結合されます。クラウド間の負荷分散用)
試験では、クラウド コンピューティングの導入モデルに関する以下の情報を知っておく必要があります。
プライベートクラウド
クラウド インフラストラクチャは、次のような単一の組織による排他的使用のためにプロビジョニングされます。
複数の消費者 (ビジネスユニットなど)。によって所有、管理、運営される場合があります。
組織、サードパーティ、またはそれらの組み合わせであり、オンプレミスまたはオフプレミスに存在する可能性があります。
プライベートクラウド
画像リファレンス - http://www.inflectionpoint.co.uk/Portals/5/VMware-vCloud.jpg
コミュニティクラウド
クラウド インフラストラクチャは、特定の消費者コミュニティによる排他的使用のためにプロビジョニングされます。
共通の懸念事項 (例: ミッション、セキュリティ要件、ポリシー、
コンプライアンスに関する考慮事項）。それは、1 つ以上の企業によって所有、管理、運営される場合があります。
コミュニティ内の組織、サードパーティ、またはそれらの組み合わせであり、または
敷地外。
コミュニティクラウド
画像リファレンス - http://cloudcomputingksu.files.wordpress.com/2012/05/community-cloud.png
パブリッククラウド
クラウド インフラストラクチャは、一般の人々がオープンに使用できるようにプロビジョニングされています。所有されている可能性もありますが、
ビジネス、学術、政府機関、またはその他の組織によって管理および運営されているもの
それらの組み合わせ。クラウドプロバイダーの敷地内に存在します。
パブリッククラウド
画像参照 - http://definethecloud.files.wordpress.com/2010/04/image3.png
ハイブリッドクラウド
クラウド インフラストラクチャは、2 つ以上の異なるクラウド インフラストラクチャ (プライベート、
コミュニティ、またはパブリック）は独自のエンティティのままですが、標準化された、または標準化されたものによって結合されています。
データとアプリケーションの移植性を可能にする独自のテクノロジー (負荷に対するクラウド バーストなど)
クラウド間のバランス) ハイブリッド クラウド
画像リファレンス - http://www.virtualizationpractice.com/wp-content/uploads/2013/04/Hybrid-
クラウドコンピューティングソリューション1.jpg
次の答えは正しくありません。
プライベート クラウド - クラウド インフラストラクチャは単一の組織による排他的使用のためにプロビジョニングされます。
複数の消費者（ビジネスユニットなど）で構成されます。これは、組織、サードパーティ、またはそれらの組み合わせによって所有、管理、運営されている場合があり、オンプレミスまたはオフプレミスに存在する場合があります。
コミュニティ クラウド - クラウド インフラストラクチャは、共通の懸念事項 (ミッション、セキュリティ要件、ポリシー、コンプライアンスの考慮事項など) を持つ組織の消費者の特定のコミュニティによる排他的使用のためにプロビジョニングされます。これは、コミュニティ内の 1 つ以上の組織、サードパーティ、またはそれらの組み合わせによって所有、管理、運営される場合があり、オンプレミスまたはオフプレミスに存在する場合があります。
パブリック クラウド - クラウド インフラストラクチャは、一般の人々がオープンに使用できるようにプロビジョニングされています。企業、学術機関、政府機関、あるいはそれらの組み合わせによって所有、管理、運営されている場合があります。クラウドプロバイダーの敷地内に存在します。
この質問の作成には次の参考文献が使用されました: CISA レビュー マニュアル 2014 ページ番号 102 CISSP の公式 ISC2 ガイド 第 3 版 ページ番号 689 および 690
トピック 7、運用セキュリティ