説明
バックアップメディア
参照: CISSP CBK の公式 (ISC)2 ガイド、第 3 版、1029 ページ

オブジェクトを複数のユーザーが更新せずに連続して使用できるようにする
オブジェクトは残留データの漏洩につながる可能性がある。
残留データが開示される可能性。
オブジェクトの再利用とは、システムリソースをユーザーまたは他のユーザーに割り当てること、または再割り当てすることを指します。
アプリケーションやプロセスに適切に適用されます。コンピュータシステム上のアプリケーションやサービスは、
プログラム機能を実行するために、メモリやストレージにオブジェクトを作成または使用します。
場合によっては、これらのリソースをさまざまなシステムアプリケーション間で共有する必要があります。ただし、
一部のオブジェクトは、アプリケーションによって特権タスクを実行するために使用される場合があります。
許可されたユーザーまたは上流のアプリケーションでオブジェクトの使用が制御されていない場合、またはそれらのデータ
オブジェクトは使用後に消去されない場合、権限のないユーザーやプロセスによって利用される可能性があります。
残存データの開示と特権実行状態の不正取得はどちらも
共有メモリとリソースに問題があります。ヒープ/スタックをクリアしないと、残留メモリが残る可能性があります。
また、セキュリティトークン/IDが不正な場合、ユーザーは他のユーザーのセッションに侵入できる可能性があります。
そのスペースで維持されます。ただし、これは通常、偶発的というよりは悪意があり意図的です。
最も一般的な問題は、残留データの開示です。
次の回答は間違っています。
権限のない特権実行状態の取得。これは問題ではないため、誤りです。
オブジェクトの再利用。
隠れチャネルによるデータ漏洩。これは最善の回答ではないため、誤りです。隠れチャネルとは通信パスのことです。データ漏洩は、オブジェクトの再利用によって生じる問題ではありません。コンピュータ セキュリティにおいて、隠れチャネルとは、コンピュータ セキュリティ ポリシーによって通信が許可されていないプロセス間で情報オブジェクトを転送する機能を作成するコンピュータ セキュリティ攻撃の一種です。1973 年に Lampson によって考案されたこの用語は、「(チャネル) サービス プログラムのシステム負荷への影響など、情報転送をまったく目的としていないもの」と定義され、COMPUSEC によるアクセス制御の対象となる正当なチャネルと区別されています。致命的な抱擁によるサービス拒否。これは、中傷にすぎないため、誤りです。
参考文献: Hernandez CISSP, Steven (2012-12-21)。Official (ISC)2 Guide to the CISSP CBK、第 3 版 ((ISC)2 Press) (Kindle の場所 4174-4179)。Auerbach Publications。Kindle 版。および https://www.fas.org/irp/nsa/rainbow/tg018.htm および http://en.wikipedia.org/wiki/Covert_channel

正解は、「隠された、許可されていないネットワーク接続を使用して、許可されていない情報を通信する」です。秘密チャネルは、信頼できるネットワーク内から外部の信頼されていないノードのパートナーに許可されていない情報を送信するために意図的に作成された接続です。
回答 「ISP からのパスワードをソーシャルエンジニアリングする」ことをマスカレードと呼びます。

トリプル DES はメッセージを 3 回暗号化します。この暗号化はいくつかの方法で実行できます。トリプル DES の最も安全な形式は、3 つの暗号化を 3 つの異なるキーで実行することです。出典: KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, Chapter 4: Cryptography (page 152)。