Explanation:

6 4-2
脆弱性評価を実行するための一般的な手順は次のとおりです。
1 . 施設内外で起こりうる緊急事態をリストアップする。
コミュニティの外部から。自然、人工、技術、
ヒューマンエラーはすべて潜在的な緊急事態のカテゴリーであり、
エラー。
2 . それぞれの緊急事態が発生する可能性を推定する。
主観的な分析。
3 . 緊急事態が組織に及ぼす潜在的な影響を評価する
人的被害（死亡または負傷）、財産被害の分野
（損失または損害）、ビジネスへの影響（市場シェアまたは
信頼性）。
4 . 対処するために必要な外部および内部リソースを評価する
緊急事態が発生しているかどうかを判断し、内部または
外部の機能または手順が必要な場合。
出典: ビジネスおよび産業向け緊急管理ガイド、
連邦緊急事態管理庁、1998 年 8 月。

図A.12は脆弱性マトリックスの例です。これは
緊急事態の種類ごとに主観的な影響分析を作成し、
最終的な数値が低いほど良いです。数値が高いほど、確率、影響、または修復リソースの不足が高いことを意味します。

説明/参照:
Explanation:
シグネチャ ベースの IDS はパケットを監視し、既知の悪意のある脅威のシグネチャまたは属性のデータベースと比較します。
誤った回答:
B: 異常ベースの IDS は、ネットワーク トラフィックを監視し、確立されたベースラインと比較します。ベースラインは、そのネットワークの「正常」を識別し、ベースラインと大幅に異なるトラフィックが検出されると、関係者に警告します。
C: 統計的異常ベースの IDS は、既知の攻撃のデータベースに依存しない、動作ベースのシステムです。
D: オンライン ネットワーク ベースの IDS は、ネットワーク トラフィックをリアルタイムで監視し、イーサネット パケットを分析して同じルールに適用し、攻撃かどうかを判断します。
参考文献:
https://en.wikipedia.org/wiki/Intrusion_detection_system
ハリス、ショーン、オールインワン CISSP 試験ガイド、第 6 版、McGraw-Hill、2013 年、258 ページ

Bell-LaPadulaは、アクセス制御の機密性の側面を捉えた状態マシンモデルです。アクセス許可は、アクセス制御マトリックスとセキュリティレベルの部分的な順序付けによって定義されます。セキュリティポリシーは、高セキュリティレベルから低セキュリティレベルへの情報の流れを防止します。BLPは、
主体が対象を観察または変更するときに発生する情報の流れ。

説明/参照:
Explanation:
組織はそれぞれ規模、セキュリティ体制、脅威プロファイル、セキュリティ予算が異なります。組織によっては、情報リスク管理 (IRM) の責任者が 1 人いる場合もあれば、協調して作業するチームがある場合もあります。チームの全体的な目標は、最もコスト効率の高い方法で会社を保護することです。
誤った回答:
A: 特定されたリスクがすべて軽減されるわけではありません。一部のリスクは許容されます。
C: コンピュータセキュリティは、まず第一に金銭的および非金銭的観点の両方で検討する必要があるというのは真実ではありません。
D: コンピュータ セキュリティは、何よりもまず IT システムの価値に比例するべきであるというのは真実ではありません。IT システムの価値は、必ずしもセキュリティの強化や削減が必要であることを意味するものではありません。
参考文献:
ハリス、ショーン、「オールインワン CISSP 試験ガイド」、第 6 版、McGraw-Hill、ニューヨーク、2013 年、87 ページ

選択暗号文攻撃とは、暗号解読者が暗号文の一部を選択し、それに対応する復号化された平文を取得しようとする攻撃です。このタイプの攻撃は、一般に公開鍵暗号システムに最も適しています。
選択暗号文攻撃 (CCA) は、暗号解読者が暗号文を選択し、未知のキーでその暗号文を復号化することで、少なくとも部分的に情報を収集する暗号解読の攻撃モデルです。この攻撃では、攻撃者は 1 つ以上の既知の暗号文をシステムに入力し、その結果得られる平文を取得することができます。攻撃者はこれらの情報から、復号化に使用された隠された秘密キーを復元しようと試みることができます。
選択暗号文攻撃によって、他の点では安全な方式の多くが破られる可能性があります。
たとえば、エル・ガマル暗号システムは選択平文攻撃に対しては意味的に安全ですが、この意味的安全性は選択暗号文攻撃に対しては簡単に破られる可能性があります。
SSL プロトコルで使用されていた RSA パディングの初期バージョンは、SSL セッション キーを漏洩する高度な適応型選択暗号文攻撃に対して脆弱でした。選択暗号文攻撃は、一部の自己同期ストリーム暗号にも影響を及ぼします。改ざん防止暗号化スマート カードの設計者は、これらのデバイスが完全に攻撃者の制御下に置かれ、隠された秘密キーを復元するために大量の選択暗号文を発行する可能性があるため、これらの攻撃を特に認識する必要があります。
RSAによると:
暗号解読攻撃は、一般的に、暗号解読者が攻撃に利用できる情報の種類に応じて 6 つのカテゴリに分類されます。攻撃のカテゴリは、暗号解読者が利用できる情報の質が上がる順に、または暗号解読者の難易度が下がる順に、ここにリストされています。暗号解読者の目的は、いずれの場合も、追加情報なしで新しい暗号文を解読できるようにすることです。暗号解読者にとって理想的なのは、秘密鍵を抽出することです。
暗号文のみの攻撃とは、暗号解読者が、それに関連付けられた平文なしで暗号文のサンプルを取得する攻撃です。このデータは多くのシナリオで比較的簡単に取得できますが、暗号文のみの攻撃を成功させるのは一般的に難しく、非常に大きな暗号文のサンプルが必要です。このような攻撃は、頻度分析が使用されているコードブックモードを使用した暗号では可能であり、暗号文しか入手できなかったとしても、最終的には十分なデータを収集して、キーがなくても解読することが可能でした。
既知平文攻撃とは、暗号解読者が暗号文のサンプルとそれに対応する平文も入手する攻撃です。既知平文攻撃 (KPA) または crib は、攻撃者が平文とその暗号化バージョン (暗号文) の両方のサンプルを入手し、それらを使用して秘密鍵やコードブックなどのさらなる秘密情報を明らかにできる暗号解読の攻撃モデルです。
選択平文攻撃とは、暗号解読者が平文を選択して、それに対応する暗号化された暗号文を取得する攻撃である。選択平文攻撃
(CPA) は、攻撃者が暗号化する任意の平文を選択し、それに対応する暗号文を取得できることを前提とする暗号解読の攻撃モデルです。この攻撃の目的は、暗号化方式のセキュリティを低下させるさらなる情報を得ることです。最悪の場合、選択平文攻撃によって、暗号化方式の秘密鍵が明らかになる可能性があります。
これは一見すると非現実的なモデルに思えます。攻撃者が人間の暗号作成者を説得して、攻撃者が選択した大量の平文を暗号化させることはまずあり得ないでしょう。一方、現代の暗号はソフトウェアまたはハードウェアに実装され、さまざまな用途に使用されています。多くの場合、選択平文攻撃は非常に実行可能です。選択平文攻撃は、暗号化キーが公開され、攻撃者が任意の平文を暗号化できる公開キー暗号のコンテキストでは非常に重要になります。
選択平文攻撃を防ぐことができる暗号は、既知平文​​攻撃や暗号文のみの攻撃に対しても安全であることが保証されます。これは、セキュリティに対する保守的なアプローチです。
選択平文攻撃には 2 つの形式があります。
バッチ選択平文攻撃では、暗号解読者は平文を暗号化する前にすべて選択します。これは、「選択平文攻撃」の無条件使用の意味としてよく使用されます。
適応型選択平文攻撃は、選択平文攻撃の特殊なケースであり、暗号解読者が平文サンプルを動的に選択し、以前の暗号化の結果に基づいて選択を変更できます。暗号解読者は、一連の対話型クエリを実行し、以前の暗号化の情報に基づいて後続の平文を選択します。
非ランダム化（決定論的）公開鍵暗号化アルゴリズムは、単純な
「辞書」タイプの攻撃では、攻撃者は可能性のあるメッセージとそれに対応する暗号文のテーブルを作成します。観察された暗号文の復号化を見つけるために、攻撃者はテーブルで暗号文を検索するだけです。その結果、選択平文攻撃におけるセキュリティの公開鍵定義には、確率的暗号化 (つまり、ランダム化暗号化) が必要になります。
テキストの暗号化と復号化に同じ鍵を使用する従来の対称暗号は、ブロック暗号の差分暗号解析など、他の形式の選択平文攻撃に対しても脆弱である可能性があります。
適応型選択暗号文は、上記の攻撃の適応型バージョンです。暗号解読者は、復号化ハードウェアを自由に使用できるものの、そこから復号化キーを抽出できないシナリオで、このタイプの攻撃を仕掛けることができます。
適応型選択暗号文攻撃 (CCA2 と略記) は、攻撃者が復号する暗号文をいくつか送信し、それらの復号結果を使用して後続の暗号文を選択する対話型の選択暗号文攻撃です。これは、無関心型選択暗号文攻撃 (CCA1) とは区別されます。
この攻撃の目的は、暗号化されたメッセージまたは復号化キー自体に関する情報を徐々に明らかにすることです。公開鍵システムの場合、適応型選択暗号文は、暗号文の可塑性という特性がある場合にのみ適用できます。つまり、暗号文を特定の方法で変更すると、そのメッセージの復号化に予測可能な影響が及ぶ可能性があります。
プレーンテキストのみの攻撃は、単なる偽の攻撃です。プレーンテキストのみを持っている場合は、攻撃を実行する必要はありません。
参考文献:
RSA 研究所の今日の暗号化に関する FAQ: 暗号解読攻撃の基本的な種類にはどのようなものがありますか? また、以下も参照してください:
http://www.giac.org/resources/whitepaper/cryptography/57.php
そして
http://en.wikipedia.org/wiki/Chosen-plaintext_攻撃