セクション: ソフトウェア開発セキュリティ

ライブデータや実際のフィールドデータは推奨されません
通常の検査では、すべての検査を徹底的に行わないため、検査には使用しないでください。
異常な状況や検査結果が分からない
事前に。その他の回答はテストに当てはまります。

セクション: ソフトウェア開発セキュリティ

差分バックアップは、選択されたファイルのアーカイブ ビットがオンになっている場合にのみ、そのファイルがテープにコピーされる部分的なバックアップです。これは、そのファイルが最後の完全バックアップ以降に変更されたことを示します。差分バックアップでは、コピーするファイルのアーカイブ ビットは変更されません。出典: KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, Chapter 3: Telecommunications and Network Security (page 69)。
参照: http://e-articles.info/e/a/title/Backup-Types/ バックアップ ソフトウェアは、どのファイルをバックアップするかを決定する際にアーカイブ ビットを使用するか無視するかを選択できます。また、バックアップが完了したらアーカイブ ビットをオフにするか変更しないかを選択できます。アーカイブ ビットの使用方法と操作方法によって、実行されるバックアップの種類が決まります。
完全バックアップ 完全バックアップ (Microsoft では通常のバックアップと呼んでいます) では、アーカイブ ビットの状態に関係なく、選択したすべてのファイルをバックアップします。バックアップが完了すると、バックアップ ソフトウェアはバックアップされたすべてのファイルのアーカイブ ビットをオフにします。「完全」は誤った呼び方です。完全バックアップでは、選択したファイルのみがバックアップされます。選択したファイルは 1 つのディレクトリまたは 1 つのファイルだけの場合もあり、その意味では Microsoft の用語の方が正確です。選択できる場合は、すべてのファイルが 1 つのテープ上にあるため、必要なときにテープからファイルを取得するのがはるかに簡単な完全バックアップを使用する方法をお勧めします。部分バックアップと比較すると、完全バックアップではすべてのファイルがすべてのテープ上にあるため、冗長性も向上します。つまり、1 つのテープが故障しても、別のテープから特定のファイルを取得できる可能性があります。 差分バックアップ 差分バックアップは、選択したファイルのアーカイブ ビットがオンになっている場合にのみ、そのファイルをテープにコピーする部分バックアップです。これは、前回の完全バックアップ以降に変更されたことを示します。差分バックアップでは、コピーするファイルのアーカイブ ビットは変更されません。したがって、差分バックアップ セットには、最後の完全バックアップ以降に変更されたすべてのファイルが含まれます。完全バックアップの直後に実行される差分バックアップ セットには、比較的少数のファイルが含まれます。次の完全バックアップの期限の直前に実行される 1 回には、最後の完全バックアップ以降のすべての以前の差分バックアップ セットに含まれるファイルを含む、多数のファイルが含まれます。差分バックアップを使用する場合、完全なバックアップ セットは、最後の完全バックアップを含むテープと最新の差分バックアップを含むテープの 2 つのテープまたはテープ セットのみで構成されます。増分バックアップ 増分バックアップは、部分バックアップの別の形式です。差分バックアップと同様に、増分バックアップでは、そのファイルのアーカイブ ビットがオンになっている場合にのみ、選択したファイルがテープにコピーされます。ただし、差分バックアップとは異なり、増分バックアップでは、バックアップするファイルのアーカイブ ビットがクリアされます。したがって、増分バックアップ セットには、最後の完全バックアップまたは最後の増分バックアップ以降に変更されたファイルのみが含まれます。増分バックアップを毎日実行する場合、月曜日に変更されたファイルは月曜日のテープにあり、火曜日に変更されたファイルは火曜日のテープにある、というようになります。増分バックアップ スキームを使用する場合、完全なバックアップ セットは、最後の完全バックアップを含むテープと、最後の通常バックアップ以降に実行されたすべての増分バックアップを含むすべてのテープで構成されます。増分バックアップの唯一の利点は、バックアップ時間が最小限に抑えられ、頻繁に変更されるファイルの複数のバージョンが保持されることです。欠点は、バックアップされたファイルが複数のテープに分散されるため、復元する必要がある特定のファイルを見つけるのが難しく、冗長性がないことです。つまり、各ファイルは 1 つのテープにのみ保存されます。
フル コピー バックアップ フル コピー バックアップ (Microsoft ではコピー バックアップと呼びます) は、最後の手順を除いてフル バックアップと同じです。フル バックアップは、バックアップされたすべてのファイルのアーカイブ ビットをオフにして終了します。フル コピー バックアップでは、アーカイブ ビットは変更されません。フル コピー バックアップは、フル バックアップと増分または差分の部分バックアップを組み合わせて使用​​している場合にのみ役立ちます。フル コピー バックアップを使用すると、バックアップするハード ドライブの状態を変更せずに、たとえばオフサイトでのストレージ用に、複製の「フル」バックアップを作成できます。変更すると、部分バックアップ ローテーションの整合性が損なわれます。一部の Microsoft バックアップ ソフトウェアでは、Microsoft が日次コピー バックアップと呼ぶ奇妙なバックアップ メソッドが提供されています。このメソッドでは、アーカイブ ビットが完全に無視され、代わりにファイルの日付とタイムスタンプに基づいて、どのファイルをバックアップするかが決定されます。問題は、ソフトウェアが日付とタイムスタンプを変更せずにファイルを変更したり、ファイルの内容を変更せずに日付とタイムスタンプを変更したりすることが十分可能であることです。このため、毎日のコピー バックアップはまったく信頼できないものと考えており、使用を避けることをお勧めします。

正解は、「実現した脅威イベントが特定の資産に与える損失の割合」です。回答「単一のイベントに割り当てられるドル金額」は SLE、「予想される脅威の発生頻度の推定値を表す数値」は ARO、「脅威によって組織に生じる年間の予想財務損失」は ALE です。