ステートフル インスペクション ファイアウォールは、ネットワーク レベルで着信パケットを傍受し、インスペクション エンジンを使用して上位層から状態関連情報を抽出します。この情報は動的な状態テーブルに保持され、その後の接続試行が評価されます。
* パケットフィルタリングファイアウォールは、一般的に最も単純なタイプのファイアウォールです。
ルーターに実装されています。ネットワーク層で動作し、
パフォーマンスは良好ですが、安全性は最も低くなります。
* アプリケーション レベルのファイアウォールまたはアプリケーション層ゲートウェイは、アプリケーション層でパケットを検査するため、より安全ですが、パフォーマンスは低下します。
* 回線レベルのファイアウォールは、プロキシサーバーとして機能するという点でアプリケーションレベルのファイアウォールに似ていますが、特別なプロキシアプリケーションソフトウェアが必要ないという点で異なります。出典：Hacker
ラースによる証明
Klander (Jamsa Press、1997) および Checkpoint Firewall-1 ステートフル インスペクション
テクノロジー (www.checkpoint.com)

データ漏洩の原因が機密文書が入っているマークのないファイル キャビネットである場合、悪意のないデータ漏洩の原因として最も可能性が高いのは、データ分類が不十分であることです。データ分類とは、データの機密性、価値、重要性に基づいてデータにラベルまたはカテゴリを割り当てるプロセスです。データ分類は、データを不正アクセス、開示、または悪用から保護し、法律や規制の要件に準拠するのに役立ちます。また、データ分類は、暗号化、アクセス制御、保持、廃棄など、さまざまな種類のデータに対する適切なセキュリティ制御と対策の実装をガイドすることもできます。データ分類が不十分だと、適切な保護や認識がないままデータが保存、処理、または送信される可能性があり、意図的または悪意がない場合でもデータ漏洩につながる可能性があります56 参考文献: CISSP オールインワン試験ガイド、第 8 版、第 1 章: セキュリティとリスク管理、p. 28、公式 (ISC)2 CISSP CBK リファレンス、第 5 版、ドメイン 1: セキュリティとリスク管理、p. 30。

整合性は、コンピューターで生成された証拠の最も重要な側面です。整合性とは、証拠がいかなる形でも変更、改ざん、破損されておらず、データまたはシステムの元の状態を反映していることを意味します。
整合性は、ハッシュ、デジタル署名、暗号化などの暗号化技術を使用すること、および適切な保管および文書化手順に従うことによって保証できます。整合性は、法廷や捜査における証拠の許容性と信頼性にとって不可欠です。
参考資料: CISSP オールインワン試験ガイド、第 8 版、第 13 章: 法律、規制、調査、コンプライアンス、685 ページ。CISSP 模擬試験 - 無料の 20 問の質問と回答、質問 16。

レベルBは、強制保護を必要とする最初のレベルです。より高いレベルでも
すべての下位レベルの要件を継承しますが、レベル A では強制保護も必要です。
次の回答は間違っています。
BとCは誤りです。強制保護はレベルBまでは必要ないため、レベルCはそれよりも低いレベルです。
レベル。
A、B、C。レベルBまでは強制保護は必要ないため、レベルCは
より低いレベル。
BとDは誤りです。強制保護はレベルBまでは必要ないため、レベルDはそれよりも低いレベルです。
レベル。
最初に認められた評価基準の1つは、信頼できるコンピュータセキュリティ評価でした。
基準またはTCSEC。オレンジブックは、4つのセキュリティ区分を定義するこの標準の一部でした。
セキュリティ評価には7つのクラスがあります。最も低いクラスは、
保護レベルはD - 最小限の保護です。最高の等級はA1で、最も多くの保護を提供します。
安全な環境。次の部門やクラスに進むと、その要件を引き継ぎます。
より低いレベルです。したがって、たとえば C2 には C1 と D の要件も組み込まれます。
部門とクラスは次のとおりです。
D - 最小限の保護
C - 裁量的保護
C1 - 任意セキュリティ保護
C2 - 制御されたアクセス保護
B - 強制保護
B1 - ラベル付きセキュリティ
B2 - 構造化保護
B3 - セキュリティドメイン
A - 検証済みの保護
A1 - 検証済みデザイン
Wikipedia: 「TCSECは、国際共通基準の開発に置き換えられました。
この標準は 2005 年に最初に公開されました。"
参考文献:
OIG CBK、セキュリティ アーキテクチャと設計 (329 - 330 ページ)
AIO、第 3 版、セキュリティ モデルとアーキテクチャ (302 - 306 ページ)
AIO、第 4 版、セキュリティ アーキテクチャと設計、pp357-361。
ウィキペディア - http://en.wikipedia.org/wiki/TCSEC#Divisions_and_Classes
DOD TCSEC - http://www.cerberussystems.com/INFOSEC/stds/d520028.htm
オレンジブックの NSI リファレンス: http://nsi.org/Library/Compsec/orangebo.txt