フェデレーション ID は、システムや組織ごとに個別のアカウントを作成または管理することなく、ユーザーが複数のシステムや組織で単一の ID を使用できるようにするメカニズムです。フェデレーション ID は、フェデレーションに参加する ID プロバイダー (IdP) とサービス プロバイダー (SP) 間の信頼関係に依存します。IdP は、ユーザーを認証し、ID 属性またはクレームを含むセキュリティ トークンを発行する役割を担います。SP は、セキュリティ トークンを検証し、ID 属性またはクレームに基づいてユーザーにアクセスを許可する役割を担います。フェデレーション ID により、ユーザーはシームレスで一貫したユーザー エクスペリエンスを享受できると同時に、複数のアカウントに関連する管理オーバーヘッドとセキュリティ リスクを軽減できます。フェデレーション ID は、IdP が SP と共有するのは必要な ID 属性またはクレームのみで、SP はユーザー ID 情報を一切保存しないため、データ最小化の原則もサポートします。フェデレーション ID は、多くの場合、Security Assertion Markup Language (SAML)、OpenID Connect、OAuth などの標準を使用して実装されます。参考資料: CISSP オールインワン試験ガイド、第 8 版、第 5 章: アイデンティティとアクセス管理、295 ページ。公式 (ISC)² CISSP CBK リファレンス、第 5 版、ドメイン 5: アイデンティティとアクセス管理 (IAM)、609 ページ。

正解はSKIPJACKです。他の選択肢は対称的です
主要なアルゴリズム。

質問では、NOTという単語がキーワードとして使用されています。与えられたオプションから、検出制御ではないセキュリティ制御を見つける必要があります。バックアップデータの復元は修正制御であり、検出制御ではありません。試験では、さまざまなセキュリティ制御に関する以下の情報を知っておく必要があります。
抑止制御 抑止制御は、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御が存在するだけで、潜在的な攻撃者が制御を回避しようとするのを阻止するのに十分であるという単純な事実によって、脅威や攻撃に対する抑止力として機能します。これは、多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な見返りよりもはるかに大きいため、または逆に、攻撃が失敗した場合 (または捕まった場合) のマイナスの影響が成功の利点を上回るためです。たとえば、ユーザー、サービス、またはアプリケーションの識別と認証、およびそれが意味するすべてのことを強制すると、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントの可能性が大幅に減少します。特定のアクセス パスに制御がない場合、インシデントの数と潜在的な影響は無限になります。制御は、プロセスに監視を適用することで、本質的にリスクにさらされる可能性を減らします。この監視は抑止力として機能し、起こり得る影響に直面した攻撃者の意欲を抑制します。抑止制御の最も良い例は、従業員が故意に許可されていない機能を実行し、望ましくないイベントを引き起こす傾向に表れています。ユーザーが、機能を実行するためにシステムに認証すると、アクティビティが記録および監視されることを理解し始めると、そのようなアクションを試みる可能性が低くなります。多くの脅威は脅威エージェントの匿名性に基づいており、識別やアクションとの関連付けの可能性は、どんな犠牲を払ってでも回避されます。これが、アクセス制御が攻撃者による回避の主なターゲットである根本的な理由です。抑止は、ユーザーが許可されていないことを行った場合に罰則を科すという形を取ることもあります。たとえば、組織のポリシーで、許可されていないワイヤレス アクセス ポイントをインストールした従業員は解雇されると指定されている場合、ほとんどの従業員はワイヤレス アクセス ポイントをインストールしないことになります。
予防的コントロール 予防的コントロールは、インシデントの発生を回避することを目的としています。予防的アクセス コントロールは、ユーザーが何らかのアクティビティや機能を実行できないようにします。予防的コントロールは、コントロールがオプションではなく、(簡単に) バイパスできないという点で、抑止的コントロールとは異なります。抑止的コントロールは、コントロールをバイパスするリスクを負うよりも、コントロールに従う方が簡単であるという理論に基づいて機能します。言い換えると、アクションの権限はユーザー (または攻撃者) にあります。予防的コントロールでは、アクションの権限がシステムにあり、コントロールに従うことはオプションではありません。コントロールをバイパスする唯一の方法は、コントロールの実装に欠陥を見つけることです。
代替コントロール 代替コントロールは、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。代替コントロールは、技術的、手順的、または管理的なものになります。既存のシステムが必要なコントロールをサポートしていない場合でも、既存の環境を補完し、コントロールのギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジーやプロセスが存在する場合があります。たとえば、アクセス コントロール ポリシーでは、インターネット経由で認証プロセスを実行する場合は暗号化する必要があると規定されている場合があります。認証のためにネイティブで暗号化をサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。ポリシー ステートメントをサポートするために、暗号化プロトコルである Secure Socket Layer (SSL) を採用し、認証プロセスの上に重ねることができます。その他の例としては、職務分離環境があります。職務分離環境では、特定のタスクを分離してシステムの技術的制限を補い、トランザクションのセキュリティを確保することができます。さらに、承認、監督、管理などの管理プロセスを使用して、アクセス コントロール環境のギャップを補うことができます。
検出制御 検出制御は、何かが発生したときに警告を発するもので、インシデント後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に活用できます。ただし、アクセス制御の検出的な性質により、アクセス環境を大幅に可視化でき、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。前述のように、認証されたユーザーに提供される厳格に管理されたアクセス権限は、認証されたユーザーの機能を制限することで、企業の資産のリスク エクスポージャーを軽減する機能を提供します。ただし、権限が付与された後にユーザーが実行できる操作を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセス権限が付与され、そのファイルが破損、変更、またはその他の悪影響を受けた場合 (意図的または意図的でない)、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システムでの権限の識別、認証、承認、および使用に関するアクティビティをログに記録できます。これを使用して、エラーの発生、不正なアクションの実行の試みを検出したり、提供された資格情報が使用されたかどうかを検証したりできます。検出デバイスとしてのログ記録システムは、承認されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理 セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に是正措置が必要になる場合があります。是正管理とは、環境のセキュリティ態勢を変更して欠陥を修正し、環境を安全な状態に戻すための措置です。セキュリティ インシデントは、1 つ以上の指令、抑止、予防、または補償管理の失敗を示します。検出管理によってアラームまたは通知がトリガーされた可能性がありますが、今度は是正管理によってインシデントを阻止する必要があります。是正管理にはさまざまな形式があり、すべては現在の特定の状況や対処が必要な特定のセキュリティ障害によって異なります。
リカバリ制御 セキュリティ インシデントが発生した場合でも、一時的な補償制御を提供する場合でも、アクセス制御環境への変更は、正確に復元して通常の運用に戻す必要があります。アクセス制御、その適用性、ステータス、または管理に影響を与える可能性のある状況はいくつかあります。イベントには、システム停止、攻撃、プロジェクトの変更、技術的要求、管理上のギャップ、および本格的な災害状況が含まれます。たとえば、アプリケーションが正しくインストールまたは展開されていない場合、システム ファイルに設定されている制御に悪影響を与えたり、インストール時に既定の管理アカウントが知らないうちに実装されたりする可能性があります。さらに、従業員が異動、退職、または一時休暇を取ると、職務分離に関するポリシー要件に影響する可能性があります。システムへの攻撃によってトロイの木馬プログラムが埋め込まれ、クレジットカード情報や財務データなどのユーザーの個人情報が漏洩する可能性があります。これらのすべてのケースで、望ましくない状況をできるだけ早く修正し、制御を通常の運用に戻す必要があります。
試験では、さまざまなセキュリティ制御に関する以下の情報を知っておく必要があります 抑止制御 抑止制御は、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御が存在するだけで、一部の潜在的な攻撃者が制御を回避しようとするのを防ぐのに十分であるという単純な事実によって、脅威と攻撃に対する抑止力として機能します。これは多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な見返りよりもはるかに大きいため、または逆に、失敗した攻撃 (または捕まる) のマイナスの影響が成功の利点を上回るためです。たとえば、ユーザー、サービス、またはアプリケーションの識別と認証、およびそれが意味するすべてを強制することにより、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントの可能性が大幅に減少します。特定のアクセス パスに制御がない場合、インシデントの数と潜在的な影響は無限大になります。制御は、プロセスに監視を適用することで、本質的にリスクへの露出を減らします。この監視は抑止力として機能し、起こりうる影響に対して攻撃者の意欲を抑制します。
抑止制御の最も良い例は、従業員が意図的に許可されていない機能を実行し、望ましくないイベントを引き起こす傾向によって示されます。
ユーザーが、機能を実行するためにシステムに認証すると、そのアクティビティが記録され、監視されることを理解し始めると、そのようなアクションを試みる可能性は低くなります。多くの脅威は、脅威エージェントの匿名性に基づいており、そのアクションが識別され、関連付けられる可能性は、どんな犠牲を払ってでも回避されます。これが、アクセス制御が攻撃者による回避の主なターゲットである根本的な理由です。抑止策は、ユーザーが許可されていないことを行った場合に罰則を科すという形を取ることもできます。たとえば、組織のポリシーで、許可されていないワイヤレス アクセス ポイントをインストールした従業員は解雇されると指定されている場合、ほとんどの従業員はワイヤレス アクセス ポイントをインストールしないでしょう。
予防的コントロール 予防的コントロールは、インシデントの発生を回避することを目的としています。予防的アクセス コントロールは、ユーザーが何らかのアクティビティや機能を実行できないようにします。予防的コントロールは、コントロールがオプションではなく、(簡単に) バイパスできないという点で、抑止的コントロールとは異なります。抑止的コントロールは、コントロールをバイパスするリスクを負うよりも、コントロールに従う方が簡単であるという理論に基づいて機能します。言い換えると、アクションの権限はユーザー (または攻撃者) にあります。予防的コントロールでは、アクションの権限がシステムにあり、コントロールに従うことはオプションではありません。コントロールをバイパスする唯一の方法は、コントロールの実装に欠陥を見つけることです。
代替コントロール 代替コントロールは、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。代替コントロールは、技術的、手順的、または管理的なものになります。既存のシステムが必要なコントロールをサポートしていない場合でも、既存の環境を補完し、コントロールのギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジーやプロセスが存在する場合があります。たとえば、アクセス コントロール ポリシーでは、インターネット経由で認証プロセスを実行する場合は暗号化する必要があると規定されている場合があります。認証のためにネイティブで暗号化をサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。ポリシー ステートメントをサポートするために、暗号化プロトコルである Secure Socket Layer (SSL) を採用し、認証プロセスの上に重ねることができます。その他の例としては、職務分離環境があります。職務分離環境では、特定のタスクを分離してシステムの技術的制限を補い、トランザクションのセキュリティを確保することができます。さらに、承認、監督、管理などの管理プロセスを使用して、アクセス コントロール環境のギャップを補うことができます。
検出制御 検出制御は、何かが発生したときに警告を発するもので、インシデント発生後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に活用できます。ただし、アクセス制御の検出的な性質により、アクセス環境を大幅に可視化でき、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。前述のように、認証されたユーザーに提供される厳格に管理されたアクセス権限は、認証されたユーザーの機能を制限することで、企業の資産のリスク エクスポージャーを軽減する機能を提供します。ただし、権限が付与された後にユーザーが実行できる操作を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセス権限が付与され、そのファイルが破損、変更、またはその他の悪影響を受けた場合 (意図的または意図的でない)、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システムでの権限の識別、認証、承認、および使用に関するアクティビティをログに記録できます。これを使用して、エラーの発生、不正なアクションの実行の試みを検出したり、提供された資格情報が使用されたかどうかを検証したりできます。検出デバイスとしてのログ記録システムは、承認されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理 セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に是正措置が必要になる場合があります。是正管理とは、環境のセキュリティ態勢を変更して欠陥を修正し、環境を安全な状態に戻すための措置です。セキュリティ インシデントは、1 つ以上の指令、抑止、予防、または補償管理の失敗を示します。検出管理によってアラームまたは通知がトリガーされた可能性がありますが、今度は是正管理によってインシデントを阻止する必要があります。是正管理にはさまざまな形式があり、すべては現在の特定の状況や対処が必要な特定のセキュリティ障害によって異なります。
回復コントロール
セキュリティインシデントが発生した場合や、
一時的な補償制御を提供し、正確に復元して正常に戻す必要がある
操作。アクセス制御、その適用性、ステータス、
または管理。
イベントには、システム停止、攻撃、プロジェクトの変更、技術的要求、管理上の問題などが含まれます。
ギャップ、そして本格的な災害状況。例えば、アプリケーションが正しくインストールされていない、または
導入すると、システムファイルに設定された制御に悪影響を与えたり、デフォルトで
インストール時に知らないうちに実装された管理アカウント。
さらに、従業員が転勤、退職、一時休暇などによりポリシーに影響を及ぼす可能性があります。
職務分離に関する要件。システムへの攻撃により、
トロイの木馬プログラムの埋め込みにより、次のようなユーザーの個人情報が漏洩する可能性がある。
クレジットカード情報や金融データなど、これらのケースでは望ましくない状況は避けられない。
できるだけ早く修正し、制御を通常の操作に戻しました。
次の回答は間違っています。
その他の例は、検出制御に属します。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 44
そして
公式 ISC2 CISSP ガイド第 3 版 ページ番号 50 および 51