[2024-11-08更新,484問] 無料ISC CISSP試験問題集、CISSP試験解説(ページ 13)

CISSP 試験問題 56

災害復旧 (DR) テスト計画のための効果的なテストシナリオを開発するために不可欠なのは誰ですか?

A. ビジネスラインの管理者とITスタッフ

B. DRマネージャーとITスタッフ

C. ITスタッフとプロジェクトマネージャー

D. 最高情報責任者 (CIO) および DR マネージャー

CISSP 試験問題 57

ある医療保険会社がソフトウェアアプリケーションの開発にベンダーを選択しました。情報セキュリティの専門家が契約案を確認したところ、ソフトウェアセキュリティが考慮されていないことに気付きました。この問題に対処するための最善のアプローチは何でしょうか。

A. サービスレベルアグリーメント (SLA) を更新して、組織にベンダーを監査する権限を付与します。

B. サービスレベルアグリーメント (SLA) を更新して、ベンダーにセキュリティ機能の提供を要求します。

C. ベンダーがセキュリティ機能を提供する義務を負うように契約を更新します。

D. ベンダーにセキュリティコードのレビューを実行するよう要求するように契約を更新します。

CISSP 試験問題 58

質問に答えるには、以下の情報を参照してください。
ある組織では、セキュリティ部門を率いる情報セキュリティ担当者を雇用しました。担当者は十分な人材を持っていますが、効果的なセキュリティプログラムを実行するために必要なその他の要素が不足しています。セキュリティの関与を必要とする取り組みは数多くあります。
セキュリティプログラムは、次のような場合に効果的であると考えられます。

A. 脆弱性が積極的に特定されます。

B. バックアップは定期的に実行され、検証されます。

C. リスクが許容可能なレベルまで低下します。

D. 監査は定期的に実行され、レビューされます。

CISSP 試験問題 59

組織では、同様の職務責任を持つ多数のユーザーに対して、さまざまなシステムアクセス権限の割り当てを簡素化する承認メカニズムを実装したいと考えています。
組織が実装するのに最適な承認メカニズムの種類はどれでしょうか?

A. ロールベースのアクセス制御 (RBAC)

B. ルールベースのアクセス制御

C. コンテンツ依存のアクセス制御

D. 任意アクセス制御 (DAC)

CISSP 試験問題 60

プレーンテキストの各ビットまたは文字がモジュラー加算によって暗号化されるメッセージと同じ長さのキーを使用するものは何ですか?

A. 実行中のキー暗号

B. ワンタイムパッド

C. ステガノグラフィー

D. 暗号ブロック連鎖

正解: B

暗号学において、ワンタイムパッド (OTP) は、正しく使用すれば解読不可能な暗号化の一種です。プレーンテキストの各ビットまたは文字は、プレーンテキストと同じ長さの秘密ランダムキー (またはパッド) のビットまたは文字とのモジュラー加算によって暗号化され、暗号文が生成されます。キーが本当にランダムで、少なくともプレーンテキストと同じ長さで、全体または一部が再利用されず、秘密に保持されている場合、キーを知らないと暗号文を解読または解読することは不可能です。また、完全な秘密性を備えた暗号は、実質的に OTP キーと同じ要件のキーを使用する必要があることも証明されています。ただし、実用的な問題により、ワンタイムパッドは広く使用されていません。
1882年にフランク・ミラーによって初めて説明されたワンタイムパッドは、1917年に再発明され、数年後に特許を取得しました。これは、ギルバートにちなんで名付けられたバーナム暗号から派生したものです。
発明者の一人であるバーナム氏。バーナム氏のシステムは、パンチテープから読み取った鍵とメッセージを組み合わせた暗号でした。バーナム氏のシステムの元々の形は、鍵テープがループになっており、ループが一巡するたびに再利用されていたため、脆弱でした。
一度だけの使用は、キーテープが完全にランダムであれば暗号解読が不可能になることをジョセフ・モーボルニュが認識してから少し後に実現しました。
名前の「パッド」という部分は、初期の実装に由来しています。当時は鍵の素材が紙のパッドとして配布されていたため、使用後に上のシートを簡単に切り取って破棄することができました。パッドは、隠しやすいように非常に小さくされることがあり、使用するには強力な拡大鏡が必要でした。写真には、手のひらに収まるかクルミの殻に入った、捕獲された KGB パッドが写っています。セキュリティを強化するために、使い捨てパッドは、すぐに燃やせるように、非常に燃えやすいニトロセルロースのシートに印刷されることもありました。
誤った回答は次のとおりです。
ランニングキー暗号は、電子アルゴリズムではなく、物理世界の物品を使用します。
古典的な暗号化では、ランニングキー暗号は、通常は書籍からのテキストを使用して非常に長いキーストリームを提供する、多アルファベット置換暗号の一種です。
通常、使用する本は事前に合意されますが、使用する聖書の一節はメッセージごとにランダムに選択され、メッセージのどこかに秘密裏に示されます。
ランニングキー暗号は、内部の仕組みはヴィジュネル暗号と同じです。違いはキーの選択方法にあります。ヴィジュネル暗号は繰り返しの短いキーを使用しますが、ランニングキー暗号は本の抜粋などの長いキーを使用します。つまり、キーは繰り返されず、暗号解読が困難になります。ただし、キーとプレーンテキストの両方に悪用可能な統計パターンがあるため、暗号を解読することは可能です。
ステガノグラフィーは、メッセージの存在そのものを隠す方法です。送信者と意図した受信者以外にはメッセージの存在を疑われないように、隠されたメッセージをエンコードする技術と科学です。「明白な視界に隠す」とも呼ばれます。
暗号ブロック連鎖はDESの動作モードです。IBMは暗号ブロック連鎖を発明しました。
(CBC) モードは 1976 年に導入されました。CBC モードでは、平文の各ブロックは暗号化される前に前の暗号文ブロックと XOR 演算されます。この方法では、各暗号文ブロックは、その時点までに処理されたすべての平文ブロックに依存します。各メッセージを一意にするには、最初のブロックで初期化ベクトルを使用する必要があります。
この質問に使用された参考文献:
HARRIS, Shon、「All-In-One CISSP Certification Exam Guide」、McGraw-Hill/Osborne、2002 年、第 8 章: 暗号化 (555 ページ)。
そして
http://en.wikipedia.org/wiki/One-time_pad
http://en.wikipedia.org/wiki/Running_key_cipher
http://en.wikipedia.org/wiki/Cipher_block_chaining#Cipher-block_chaining_.28CBC.29