トラステッドプラットフォームモジュール（TPM）は、安全な暗号プロセッサの国際標準です。TPMの技術仕様は、トラステッドコンピューティンググループ（TCG）と呼ばれるコンピュータ業界のコンソーシアムによって作成されました。国際暗号機構（ICM）は、
標準化機構 (ISO) と国際電気標準会議 (IEC) は、2009 年にこの仕様を ISO/IEC 11889 として標準化しました。
TPM は、コンピュータのマザーボードにインストールできる特殊なチップで、ハードウェア認証に使用されます。TPM は、ユーザーではなく、対象のコンピュータを認証します。TPM は、コンピュータのブート シーケンスを使用して、プラットフォームの信頼ステータスを判断します。TPM は、暗号化プロセスをハードウェア レベルに配置します。誰かがドライブを取り外して、別のコンピュータからハード ドライブを起動しようとすると、ハード ドライブは機能せず、すべてのアクセスが拒否されます。これにより、ハード ドライブ上のいくつかのフォルダを暗号化するためにのみ使用されたソフトウェア暗号化オプションよりも高いレベルのセキュリティが実現します。TPM は、ブートされた環境を安全に報告し、システムを識別するための安価な方法として設計されました。
次の回答は間違っています。
- TPM - Trusted Procedure Module: TPM はほぼ正解ですが、Procedure ではなく Trusted Platform Module です。このような間違いを避けるために、質問を注意深く読んでください。
- スマート カード: 申し訳ございませんが、スマート カードには暗号プロセッサがありません。
- エニグマ暗号機: これは素晴らしい答えですが、正しくありません。エニグマ暗号機は、第一次世界大戦の終わりにドイツのエンジニア、アーサー・シェルビウスが発明したものです。エニグマは、第二次世界大戦中、ドイツ軍が軍事通信を暗号化するために使用され、1970 年代まで機密扱いのままでした。
この質問を作成するために、次の参考資料が使用されました。
http://en.wikipedia.org/wiki/Trusted_Platform_Module
そして
グレッグ、マイケル、ヘインズ、ビリー (2012-02-16) CASP: CompTIA アドバンスト セキュリティ
実践者学習ガイド公認コースウェア: 試験 CAS-001 (p. 205)。Wiley。Kindle
版。

予防的管理はリスクの発生を回避することに関係し、抑止的管理は違反を抑止することに関係します。検出管理は発生を特定し、補償管理は他の管理の弱点を補償するために使用される代替管理です。
監督は補償制御の一例です。
出典: TIPTON, Hal、(ISC)2、「CISSP 試験の概要」プレゼンテーション。

TCP シーケンス番号攻撃は、ターゲットとセッションを開始した信頼されたホストとの間で確立された通信セッションを悪用します。ターゲットが最初に選択する TCP シーケンス番号を予測することで、ホストとターゲット間のセッションを乗っ取ります。IP スプーフィング攻撃は、侵入者にアクセス権を与える既知のエンティティとの通信であるとシステムに確信させるために使用されます。パケットの送信元アドレスを信頼された送信元のアドレスに変更します。SYN 攻撃は、攻撃者が接続要求でシステムをあふれさせ、ターゲット システムがそれらの要求に応答しても応答しないことです。スマーフィング攻撃は、攻撃者がスプーフィングされた (IP スプーフィング) PING (ICMP ECHO) パケットを大規模ネットワーク (バウンス サイト) のブロードキャスト アドレスに送信することで発生します。ターゲット システムのアドレスを含む変更されたパケットに対して、そのローカル ネットワーク上のすべてのデバイスが ICMP REPLY で応答します。
ターゲット システムは、それらの応答で飽和状態になります。
出典: KRUTZ, Ronald L. & VINES, Russel D., CISSP 準備ガイド: 10 のマスター
コンピュータセキュリティの領域、ジョン・ワイリー・アンド・サンズ、2001年、第3章：通信と
ネットワークセキュリティ（77 ページ）。

Common Criteria (CC) は次の 2 つの方法で使用されます。
ITのセキュリティ要件を記述する標準化された方法として
製品とシステム
セキュリティ機能を評価する確かな技術的基礎として
これらの製品とシステム
CCはITセキュリティを構築するための3つの有用な構成要素を定義している
要件: 保護プロファイル (PP)、セキュリティターゲット (ST)、
PPは実装に依存しないステートメントである
ITセキュリティ製品群に対するセキュリティニーズの集合。PPには
セキュリティ要件のセットであり、再利用可能であることを意図している
有用かつ効果的であることが知られている製品セキュリティ要件の定義。APPは、消費者が特定のセキュリティニーズを参照し、それをメーカーに伝える手段を提供します。
そして、それらのニーズに対する将来の製品評価に役立ちます。
回答aはセキュリティターゲット（ST）を定義します。STはステートメントです。
特定のITセキュリティ製品またはシステムに対するセキュリティクレーム。
STはPPの構造と似ていますが、さらに
製品固有の詳細情報を含む要素。ST
すべての当事者がどのようなセキュリティを確保するかについて合意するための基礎となる。
製品やシステムが提供するもの、そしてそのセキュリティの基盤
評価。
*回答「セキュリティ要件コンポーネントの中間的な組み合わせ」とは、
パッケージE。パッケージは中間体です
セキュリティ要件コンポーネントの組み合わせ。このパッケージでは、
機能要件または保証要件のセットの表現
セキュリティ目標のセットとして表現される、特定のニーズを満たすもの。
*回答「評価対象となるIT製品またはシステム」は評価対象を表します
(TOE)。TOEは評価対象となるIT製品またはシステムであり、そのセキュリティ特性は対応するSTによって具体的に記述されるか、PPによってより一般的に記述されます。この評価は、厳格な
認定された独立した機関による分析とテスト
TOE評価の範囲は評価機関によって設定されます。
保証レベル (EAL) および ST で指定されたその他の要件。
このプロセスの一部は、ST 自体の評価であり、ST が正確で、完全であり、内部的に一貫しており、TOE 評価のベースラインとして使用できることを確認します。
出典: Common Criteria プロジェクト。