組織は、隠蔽チャネル攻撃を受けました。これは、意図されていない通信チャネル内でデータを隠したり転送したりする手法です。この場合、攻撃者は、通常、診断データを運ぶために使用される ping パケットのペイロード部分を使用して、データをネットワーク内外に移動しています。このようにして、攻撃者はネットワーク セキュリティ制御を回避し、検出を回避できます。データ漏洩 (A) は、機密データまたは秘密データの不正な開示を指す一般的な用語で、隠蔽チャネルが関係する場合と関係しない場合があります。フィルターなしチャネル (B) は、セキュリティ メカニズムまたはフィルターが適用されていない通信チャネルを指す用語で、不正なトラフィックまたは悪意のあるトラフィックが通過する可能性があります。データ放出は、電子機器からの電磁信号の意図しない放射または放出を指す用語で、機密情報または秘密情報が盗聴者に漏れる可能性があります。参考文献: CISSP オールインワン試験ガイド、第 8 版、第 4 章、179 ページ。公式 (ISC)2 CISSP CBK リファレンス、第 5 版、第 4 章、189 ページ。

ネットワークに対して実行する最も簡単な攻撃は、過剰なトラフィックや、ネットワークを混乱させてシャットダウンさせたり、役に立たないほど遅くしたりするように「細工」されたトラフィックによってネットワークに過負荷をかけることであるように思われます。この画像は、多数のコンピュータがあらゆる種類のトラフィックで被害者を攻撃し、ネットワーク上で通信したりサービスを提供したりできないようにする、分散型サービス拒否攻撃を示しています。
ネットワーク上のコンピュータは、他のコンピュータにサービスを提供できます。サーバーは特定の TCP ポートまたは UDP ポートをリッスンし、ソフトウェアはサーバー上のポートを開いて訪問者からのトラフィックを受け入れます。
そのサーバー上のサービスのほとんどのユーザーは正常に動作しますが、攻撃者がプロトコル スタック自体を介してそのサービスまたはオペレーティング システムを攻撃し、サーバーを攻撃してダウンさせようとする場合があります。
この質問の場合、被害者はゾンビからのサービス要求に縛られています。一般的には UDP ですが、TCP トラフィックであることが多く、残念ながらこのような攻撃を阻止することはほぼ不可能です。
この攻撃は、誰かの携帯電話に何度も電話をかけて、自分の携帯電話が使えないようにするのと似ているかもしれませんが、携帯電話に特に破壊的なことは何もしていません。単に携帯電話のリソースを使い果たして、所有者にとって役に立たなくしているだけです。
次の回答は間違っています。
-DOS - サービス拒否: これはほぼ正しいですが、誤りです。単純な DOS 攻撃は 1 台のコンピューターが別のコンピューターを攻撃するものであり、DDoS で見られるような多数対 1 の攻撃ではないためです。
-TFN - Tribe Flood Network 攻撃: これは正解ではありません。画像に描かれているものとは正確に一致しないからです。TFN は実際には DDoS 攻撃を実行するために使用されるソフトウェアであり、攻撃そのものではありません。詳細はこちらをご覧ください。
- リフレクション攻撃: リフレクション攻撃は双方向で同じプロトコルを使用する認証システムに対する攻撃であり、通常はゾンビは関与しないため、これは正解ではありません。
この質問を作成するために、次の参考資料が使用されました。
2013年。Security+公式カリキュラム。
そして
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版
((ISC)2 Press) (Kindle Locations 8494-8495)。Auerbach Publications。Kindle 版。

「アプリケーション層プロトコル」から情報を取得し、それをアプリケーションが処理するのに適した形式に変換する役割を担います。
OSI プロトコル スイートのプレゼンテーション層の実装は、プレゼンテーション プロトコルとプレゼンテーション サービスで構成されます。プレゼンテーション プロトコルにより、プレゼンテーション サービス ユーザー (PS ユーザー) はプレゼンテーション サービスと通信できます。
PS ユーザーは、プレゼンテーション層のサービスを要求するエンティティです。このような要求は、プレゼンテーション サービス アクセス ポイント (PSAP) で行われます。PS ユーザーは、PSAP アドレスを使用して一意に識別されます。
プレゼンテーション サービスは、転送構文をネゴシエートし、異なる構文を使用してデータを表す PS ユーザーのために、転送構文との間でデータを変換します。プレゼンテーション サービスは、2 人の PS ユーザーによって、使用する転送構文に同意するために使用されます。転送構文が同意されると、プレゼンテーション サービス エンティティは、PS ユーザーからのデータを正しい転送構文に変換する必要があります。
OSIプレゼンテーション層サービスはISO 8822標準およびITU-Tで定義されています。
X.216 勧告。OSI プレゼンテーション プロトコルは、ISO 8823 標準および ITU-T X.226 勧告で定義されています。プレゼンテーション プロトコルのコネクションレス バージョンは、ISO 9576 標準で指定されています。
OSI レイヤーを覚えるには、次のニーモニックを使用できます。
最初のものは、下 (物理層 - レイヤー 1) から上 (アプリケーション - レイヤー 7) の順です。
ソーセージピザを捨てないでください
上から下への別の記憶法もあります:
すべての人はデータ処理を必要としているようだ
両方とも次のものにマップされます:
1. 物理 - 2. データ リンク - 3. ネットワーク - 4. トランスポート - 5. セッション - 6. プレゼンテーション - 7.
応用
次の回答は間違っています。
トランスポート: エンドツーエンドのデータ転送サービスを提供し、TCPやUDPなどのコンピュータ間の論理接続を確立します。
セッション: データ転送中に2つのアプリケーション間の接続を維持する役割を担います。例: NFS、RPC プロトコル
アプリケーション: アプリケーションに最も近いところで動作します。アプリケーション自体は含まれませんが、アプリケーションをサポートするプロトコルが含まれます。たとえば、HTTP はこのレイヤーで動作しますが、サポートされるアプリケーションは IE、Mozilla、opera、chrome などです。
この質問を作成するために、次の参考資料が使用されました:
http://www.cisco.com/cpress/cc/td/cpress/fund/ith2nd/it2432.htm
そして
http://en.wikipedia.org/wiki/List_of_network_protocols_%28OSI_model%29

セキュア電子取引 (SET)。デジタル署名を使用するインターネット クレジット カード プロトコルとして VISA と MasterCard によって考案されました。SET はアプリケーション層で動作するため、SSL とは異なります。SSL はトランスポート層で動作します。セキュア電子取引 (SET) は、インターネット上の金融取引のセキュリティを確保するためのシステムです。当初は Mastercard、Visa、Microsoft、Netscape などがサポートしていました。SET では、ユーザーに電子ウォレット (デジタル証明書) が与えられ、購入者、販売者、購入者の銀行の間でデジタル証明書とデジタル署名の組み合わせを使用して取引が行われ、プライバシーと機密性が確保される方法で検証されます。SET では、Netscape の Secure Sockets Layer (SSL)、Microsoft の Secure Transaction Technology (STT)、および Terisa System の Secure Hypertext Transfer Protocol (S-HTTP) が使用されます。SET では、公開鍵インフラストラクチャ (PKI) の一部の側面が使用されますが、すべてではありません。
SET の仕組みは次のとおりです。
顧客がMozillaやMicrosoftのInternet ExplorerなどのSET対応ブラウザを持っていると仮定します。
Explorer と、トランザクション プロバイダー (銀行、店舗など) に SET 対応サーバーがあることを確認します。
顧客はマスターカードまたはビザの銀行口座を開設します。クレジットカードの発行者は何らかの形で
銀行の。
顧客はデジタル証明書を受け取ります。この電子ファイルはオンライン決済のクレジットカードとして機能します。
購入やその他の取引に使用されます。有効期限付きの公開鍵が含まれています。
有効性を確認するために、デジタルスイッチを介して銀行に送信されます。
サードパーティの加盟店も銀行から証明書を受け取ります。これらの証明書には、
販売者の公開鍵と銀行の公開鍵。
顧客は Web ページ、電話、またはその他の手段で注文します。
顧客のブラウザは、販売者の証明書を受信し、販売者が
有効。
ブラウザは注文情報を送信します。このメッセージは販売者の公開鍵で暗号化されます。
鍵は支払い情報であり、銀行の公開鍵で暗号化されている（解読できない）
支払いが特定の支払い方法でのみ使用できることを保証する情報
注文。
販売者は、顧客の証明書のデジタル署名をチェックして顧客を検証します。
これは、証明書を銀行または第三者の検証者に照会することによって行うことができます。
販売者は注文メッセージを銀行に送信します。これには銀行の公開鍵、
顧客の支払い情報（販売者が解読できないもの）と販売者の証明書。
銀行は加盟店とメッセージを検証します。銀行は、
メッセージに証明書を添付し、メッセージの支払い部分を検証します。
銀行はデジタル署名して販売者に承認を送信し、販売者は注文を処理できるようになります。
この質問に使用された参考文献:
Mc Graw Hill、Shon Harris、CISSP All In One (AIO) ブック、第 6 版、856 ～ 858 ページ
そして
SearchFinancialSecurityによるセキュア電子取引（SET）とは
そして
KRUTZ, Ronald L. & VINES, Russel D., CISSP準備ガイド: 10のドメインをマスターする
コンピュータセキュリティ、2001年、John Wiley & Sons、89、170ページ。

トランスポート モードのカプセル化セキュリティ ペイロード (ESP) は、IP ペイロードを暗号化し、オプションで認証することでインターネット プロトコル (IP) に影響しますが、IP ヘッダーには影響しません。ESP は、ネットワーク経由で送信されるデータの機密性、整合性、および認証を提供するプロトコルです。ESP は、トランスポート モードとトンネル モードの 2 つのモードで動作できます。トランスポート モードでは、ESP は IP パケットのデータまたはペイロードのみを保護し、IP ヘッダーはそのままにして表示します。このモードは、2 つのホスト間のエンドツーエンド通信に適しています。トンネル モードでは、ESP はヘッダーとペイロードを含む IP パケット全体を別の IP パケット内にカプセル化することで保護します。このモードは、ゲートウェイ間またはホストとゲートウェイ間の通信に適しています34 参考文献: CISSP オールインワン試験ガイド、第 8 版、第 6 章: 通信とネットワーク セキュリティ、p. 345; 公式 (ISC)2 CISSP CBK リファレンス、第 5 版、ドメイン 4:
コミュニケーションとネットワークセキュリティ、464ページ。