説明/参照:
Explanation:
スキャンは、非常にアクティブな攻撃です。攻撃者はスキャナーを使用して攻撃を実行します。スキャナーは、攻撃者がオペレーティング システム、脆弱性、構成ミスなどの情報を見つけるための応答を不正に取得するために、大量のパケットをターゲットに送信します。送信されるパケットは、リモート ホストに既知の脆弱性が存在するかどうかを特定しようとする場合があります。
パッシブ攻撃は通常、攻撃のフットプリント段階で行われます。パッシブ偵察中は、宛先ターゲットにパケットを 1 つも送信しません。DNS サーバーなどのパブリック データベースから情報を収集したり、検索エンジンからパブリック情報を入手したり、金融 Web サイトから財務情報を入手したり、メーリング リスト アーカイブや求人情報から技術情報を入手したりします。攻撃にはアクティブとパッシブがあります。「アクティブ攻撃」は、システム リソースを変更したり、その動作に影響を与えようとします。
「受動的な攻撃」は、システムから情報を取得または利用しようとしますが、システム リソースには影響しません (例: 盗聴を参照)。次の回答はすべて受動的な攻撃であるため、すべて不正解です。トラフィック分析 - 通信のパターンから情報を推測するためにメッセージを傍受して調査するプロセスです。メッセージが暗号化されていて解読できない場合でも実行できます。一般に、観察されるメッセージの数、または傍受されて保存されるメッセージの数が多いほど、トラフィックから推測できる情報も多くなります。トラフィック分析は、軍事情報や対諜報活動のコンテキストで実行でき、コンピュータ セキュリティの懸念事項です。盗聴 - 盗聴は、ネットワークにもたらされるもう 1 つのセキュリティ リスクです。一部のネットワークの構築方法により、送信されるものはすべて全員にブロードキャストされます。通常の状況では、そのデータを処理するのは、そのデータの送信先のコンピュータのみです。ただし、ハッカーは、ネットワーク経由でブロードキャストされるすべてのデータをキャプチャする「スニファー」と呼ばれるプログラムをコンピュータに設定できます。データを注意深く調べることで、ハッカーは本来ハッカーが意図していなかった実際のデータを再現できることがよくあります。盗聴される最も有害なデータには、パスワードやクレジットカード情報などがあります。暗号化のコンテキストでは、ネットワークを通過するデータの盗聴や盗聴は、攻撃者がプロトコル、アルゴリズム、キー、メッセージ、または暗号化システムのどの部分にも影響を与えないため、受動的な攻撃と見なされます。
受動的な攻撃は検出が難しいため、ほとんどの場合、検出して阻止するのではなく、予防を試みる方法が採用されています。メッセージの改ざん、システム ファイルの変更、別の個人へのなりすましは、攻撃者が座ってデータを収集するのではなく、実際に何かを行っていることから、能動的な攻撃と見なされる行為です。受動的な攻撃は通常、能動的な攻撃を実行する前に情報を取得するために使用されます。"盗聴 - 盗聴とは、電話、コンピューター、その他のデバイスでの電子通信を盗聴することです。多くの政府がこれを法執行ツールとして使用しており、企業スパイなどの分野では、機密情報にアクセスするためにも使用されています。世界のどこにいるかによって、盗聴はプライバシー権を保護するために制定された法律で厳しく管理されている場合もあれば、市民に対する保護がほとんどまたはまったくない、広く受け入れられている慣行である場合もあります。民間人が自分の地域でこれらの法律を理解し、違法な盗聴と戦うのを支援するために、いくつかの擁護団体が設立されています。
参考文献: HARRIS, Shon、オールインワンCISSP認定試験ガイド、第6版、暗号化、ページ
865
http://en.wikipedia.org/wiki/ Attack_%28computing%29
http://www.wisegeek.com/what-is-wiretapping.htm
https://pangea.stanford.edu/computing/resources/network/security/risks.php
http://en.wikipedia.org/wiki/Traffic_analysis

リスク管理は、2 つの主要な活動と 1 つの基礎的な活動から成ります。リスク評価とリスク軽減が主要な活動であり、不確実性分析が基礎的な活動です。リスク評価とリスク軽減を実行した後、不確実性分析を実行する必要があります。リスク管理は、推測、最善の推測、不完全なデータ、および多くの証明されていない仮定に頼らざるを得ないことがよくあります。文書化された不確実性分析により、リスク管理の結果を知識に基づいて使用できます。脆弱性分析、可能性評価、および脅威の特定はすべて、リスク管理の主要な活動の 1 つであるリスク評価のデータ収集と分析の一部です。
出典：スワンソン、マリアンヌ＆ガットマン、バーバラ、国立標準技術研究所
テクノロジー（NIST）、NIST特別刊行物800-14、一般に認められた原則と
情報技術システムのセキュリティ確保のための実践、1996 年 9 月 (19 ～ 21 ページ)。

ユーザー プロビジョニングとは、ビジネス プロセスに応じて、1 つ以上のシステム、ディレクトリ、またはアプリケーションに存在するユーザー オブジェクトと属性を作成、保守、および非アクティブ化することを指します。
ユーザー プロビジョニング ソフトウェアには、変更の伝播、セルフサービス ワークフロー、統合ユーザー管理、委任ユーザー管理、フェデレーション変更管理などのコンポーネントが 1 つ以上含まれる場合があります。
ユーザー オブジェクトは、従業員、請負業者、ベンダー、パートナー、顧客、またはその他のサービスの受信者を表す場合があります。
サービスには、電子メール、データベースへのアクセス、ファイルサーバーやメインフレームへのアクセスなどが含まれます。
以下の回答はすべて不正解です。
ユーザーアカウントの作成と無効化
ユーザーオブジェクトと属性のメンテナンスと非アクティブ化
ユーザー管理の委任
この質問を作成するために、次の参考資料が使用されました:
ハリス、ショーン (2012-10-18) CISSP オールインワン試験ガイド、第 6 版 (p. 179) McGraw-
ヒル。Kindle版。

リンク暗号化では、各エンティティは、伝送チェーン内の 2 つの隣接ノードと共通のキーを持ちます。
したがって、ノードは前のノードから暗号化されたメッセージを受信し、それを復号化してから、後続のノードに共通の新しいキーを使用して再度暗号化します。明らかに、このモードでは、伝送パス上のいずれかのノードが侵害された場合に保護が提供されません。
暗号化はさまざまな通信レベルで実行でき、それぞれに異なるタイプの保護と影響があります。暗号化の実装には、リンク暗号化とエンドツーエンド暗号化という 2 つの一般的なモードがあります。
リンク暗号化は、衛星リンク、T3などの特定の通信経路に沿ったすべてのデータを暗号化します。
回線、電話回線で暗号化されます。ユーザー情報だけでなく、ヘッダー、トレーラー、
パケットに含まれるアドレスやルーティングデータも暗号化されます。暗号化されないトラフィックは
この技術で暗号化されるのは、データリンク制御メッセージ情報であり、これには以下が含まれます。
異なるリンクデバイスが通信を同期するために使用する命令とパラメータ
方法。リンク暗号化により、パケットスニファや盗聴者から保護されます。
エンドツーエンド暗号化では、ヘッダー、アドレス、ルーティング、トレーラー情報は
暗号化されているため、攻撃者はキャプチャしたパケットの詳細とその送信先を知ることができます。
この質問に使用された参考文献:
Harris, Shon (2012-10-25). CISSP オールインワン試験ガイド、第 6 版 (pp. 845-846). McGraw-Hill.
そして：
KRUTZ, Ronald L. & VINES, Russel D., CISSP準備ガイド: 10のドメインをマスターする
コンピュータセキュリティ、John Wiley & Sons、2001年、第4章：暗号化（132ページ）。