CISSP 試験問題 876
ソフトウェア テストにトップダウン アプローチではなくボトムアップ アプローチを使用する場合の利点は次のどれですか。
正解: B
説明/参照:
Explanation:
ボトムアップ テストは、統合テストのアプローチの 1 つで、最初に最下位レベルのコンポーネントをテストし、次にそれを使用して上位レベルのコンポーネントのテストを容易にします。このプロセスは、階層の最上位のコンポーネントがテストされるまで繰り返されます。
ボトムアップ テストでは、重要なモジュールを最初にテストすることができ、このアプローチの主な利点はバグがより簡単に見つかることです。
すべての最下位または低レベルのモジュール、手順、または関数が統合され、テストされます。下位レベルの統合モジュールの統合テストが完了すると、次のレベルのモジュールが形成され、統合テストに使用できるようになります。このアプローチは、同じ開発レベルのモジュールのすべてまたはほとんどが準備できている場合にのみ役立ちます。この方法は、開発されたソフトウェアのレベルを判断するのにも役立ち、テストの進行状況をパーセンテージの形式で簡単に報告できます。
誤った回答:
A: インターフェース モジュールは、ソフトウェア設計の最下位レベルではなく、上位レベルに配置されます。
C: トップダウンアプローチの主な利点は、信頼性が早く得られるということではなく、バグが早く発見されることです。
D: 主要な機能は下部に配置されていないため、事前にテストされません。
参考文献:
https://en.wikipedia.org/wiki/Integration_testing#トップダウンとボトムアップ
Explanation:
ボトムアップ テストは、統合テストのアプローチの 1 つで、最初に最下位レベルのコンポーネントをテストし、次にそれを使用して上位レベルのコンポーネントのテストを容易にします。このプロセスは、階層の最上位のコンポーネントがテストされるまで繰り返されます。
ボトムアップ テストでは、重要なモジュールを最初にテストすることができ、このアプローチの主な利点はバグがより簡単に見つかることです。
すべての最下位または低レベルのモジュール、手順、または関数が統合され、テストされます。下位レベルの統合モジュールの統合テストが完了すると、次のレベルのモジュールが形成され、統合テストに使用できるようになります。このアプローチは、同じ開発レベルのモジュールのすべてまたはほとんどが準備できている場合にのみ役立ちます。この方法は、開発されたソフトウェアのレベルを判断するのにも役立ち、テストの進行状況をパーセンテージの形式で簡単に報告できます。
誤った回答:
A: インターフェース モジュールは、ソフトウェア設計の最下位レベルではなく、上位レベルに配置されます。
C: トップダウンアプローチの主な利点は、信頼性が早く得られるということではなく、バグが早く発見されることです。
D: 主要な機能は下部に配置されていないため、事前にテストされません。
参考文献:
https://en.wikipedia.org/wiki/Integration_testing#トップダウンとボトムアップ
CISSP 試験問題 877
ビジネス影響分析 (BIA) では次のことは行われません。
正解: A
BIA (ビジネス影響分析) について話すとき、私たちはインフラストラクチャに関する潜在的な問題を分析して特定しており、この種の分析では、それらの問題を回復するために何をすべきかについての提案は行わないことに注意してください。
これは行動計画ではなく、ビジネス、ビジネスが依存するプロセス、システムのレベル、財務的影響の推定、言い換えれば、システムがダウンするとどれだけの損失が発生するかに関する分析です。
これは行動計画ではなく、ビジネス、ビジネスが依存するプロセス、システムのレベル、財務的影響の推定、言い換えれば、システムがダウンするとどれだけの損失が発生するかに関する分析です。
CISSP 試験問題 878
メッセージ ダイジェストに関する次の記述のうち、誤っているものはどれですか。
正解: C
メッセージ ダイジェストは、最初の 128 バイトではなく、元のファイルのすべてのデータを使用して計算する必要があります。
出典:KRUTZ, Ronald L. & VINES, Russel D., CISSP準備ガイド:マスター
コンピュータ セキュリティの 10 の領域、John Wiley & Sons、2001 年、第 4 章: 暗号化
(160ページ)。
出典:KRUTZ, Ronald L. & VINES, Russel D., CISSP準備ガイド:マスター
コンピュータ セキュリティの 10 の領域、John Wiley & Sons、2001 年、第 4 章: 暗号化
(160ページ)。
CISSP 試験問題 879
Secure Sockets Layer (SSL) は、どのような目的でメッセージ認証コード (MAC) を使用しますか?
正解: D
整合性の保護と信頼性の確保のために、MAC (メッセージ認証コード) とも呼ばれるキー付きハッシュが使用されます。
暗号化において、メッセージ認証コード (MAC) は、メッセージを認証するために使用される生成された値です。MAC は、HMAC または CBC-MAC 方式で生成できます。MAC は、メッセージの整合性 (メッセージが変更された場合に異なる MAC が生成されることを保証する) と信頼性の両方を保護します。これは、秘密キーを知っている人だけがメッセージを変更できるためです。
MAC はデジタル署名とは異なり、MAC 値は同じ秘密鍵を使用して生成および検証されます。つまり、対称暗号化の場合と同様に、メッセージの送信者と受信者は通信を開始する前に同じ鍵に同意する必要があります。同じ理由から、ネットワーク全体で共有される秘密鍵の場合、MAC は署名によって提供される否認防止の特性を提供しません。つまり、MAC を検証できるユーザーは、他のメッセージの MAC を生成することもできます。
HMAC HMACを使用する場合、送信者の対称鍵はメッセージに連結(末尾に追加)されます。このプロセスの結果(メッセージ+秘密鍵)は、
ハッシュアルゴリズムによって計算され、その結果がMAC値になります。このMAC値は、
メッセージが送信されている。もし敵がこのメッセージを傍受して改ざんしたとしても、
有効なMAC値を作成するために必要な対称鍵。受信機は
受信側で MAC 値が有効でなくなるため、改ざんされる可能性があります。
CBC-MAC
CBC-MACが使用されている場合、メッセージはCBCの対称ブロック暗号で暗号化されます。
モードでは、暗号文の最終ブロックの出力がMACとして使用されます。送信者は
メッセージの暗号化バージョンを送信するのではなく、プレーンテキストバージョンとMACを送信する
受信者は平文のメッセージを受け取り、
同じ対称ブロック暗号をCBCモードで使用し、独立したMAC値を計算します。
受信者は新しいMAC値をメッセージとともに送信されたMAC値と比較します。この方法は
HMAC のようなハッシュ アルゴリズムは使用しません。
暗号ベースのメッセージ認証コード (CMAC)
CBC-MACにセキュリティ上の問題がいくつか見つかり、暗号ベースのメッセージが作成されました。
代替として認証コード(CMAC)を使用します。CMACは、同じタイプのデータソースを提供します
CBC-MACと同様の認証と整合性を備えていますが、数学的にはより安全です。CMACはCBC-MACのバリエーションです。
CBC-MACの。AESおよびTriple DESで動作することが承認されています。HMAC、CBC-MAC、およびCMAC
ネットワークスタックの上位で動作し、伝送エラー(偶発的)だけでなく、
また、攻撃者が自分の利益のためにメッセージを改ざんするなど、より悪質な改変が行われることもあります。
つまり、これらの技術はすべて、意図的な不正な変更や
偶発的な変更 - 3つが1つに。
以下の回答はすべて不正解です。
「メッセージの否認防止」は正しくありません。
否認防止とは、誰かが何かを否定できないことを保証することである。通常、否認防止は
契約または通信の当事者が、
文書上の署名の真正性、または自分が発信したメッセージの送信。
否認とは否定することを意味する。長年にわたり、当局は否認を試みてきた。
状況によっては不可能なこともあります。例えば、書留郵便を送ると、受取人は
手紙が配達されたことを否定することはできない。同様に、法的文書では通常、証人による証明が必要となる。
署名した人が署名したことを否定できないように署名すること。
インターネットでは、デジタル署名はメッセージや文書が
文書に署名したとされる人物によって電子署名されているだけでなく、
デジタル署名は1人だけが作成でき、後から誰かがそれを否定できないようにする。
彼らは署名を提出した。
「メッセージの機密性」は正しくありません。メッセージの機密性は暗号化によって保護されています。
ハッシュアルゴリズムによって。
「メッセージインターリーブチェック」は誤りです。これは、誤解を招く目的で含まれている無意味な用語です。
この質問に使用された参考文献:
Harris, Shon (2012-10-25). CISSP オールインワン試験ガイド、第 6 版 (p. 1384). McGraw-Hill.
Kindle版。
そして
http://csrc.nist.gov/publications/nistpubs/800-38B/SP_800-38B.pdf
そして
http://searchsecurity.techtarget.com/definition/nonrepudiation
そして
https://en.wikipedia.org/wiki/Message_authentication_code
暗号化において、メッセージ認証コード (MAC) は、メッセージを認証するために使用される生成された値です。MAC は、HMAC または CBC-MAC 方式で生成できます。MAC は、メッセージの整合性 (メッセージが変更された場合に異なる MAC が生成されることを保証する) と信頼性の両方を保護します。これは、秘密キーを知っている人だけがメッセージを変更できるためです。
MAC はデジタル署名とは異なり、MAC 値は同じ秘密鍵を使用して生成および検証されます。つまり、対称暗号化の場合と同様に、メッセージの送信者と受信者は通信を開始する前に同じ鍵に同意する必要があります。同じ理由から、ネットワーク全体で共有される秘密鍵の場合、MAC は署名によって提供される否認防止の特性を提供しません。つまり、MAC を検証できるユーザーは、他のメッセージの MAC を生成することもできます。
HMAC HMACを使用する場合、送信者の対称鍵はメッセージに連結(末尾に追加)されます。このプロセスの結果(メッセージ+秘密鍵)は、
ハッシュアルゴリズムによって計算され、その結果がMAC値になります。このMAC値は、
メッセージが送信されている。もし敵がこのメッセージを傍受して改ざんしたとしても、
有効なMAC値を作成するために必要な対称鍵。受信機は
受信側で MAC 値が有効でなくなるため、改ざんされる可能性があります。
CBC-MAC
CBC-MACが使用されている場合、メッセージはCBCの対称ブロック暗号で暗号化されます。
モードでは、暗号文の最終ブロックの出力がMACとして使用されます。送信者は
メッセージの暗号化バージョンを送信するのではなく、プレーンテキストバージョンとMACを送信する
受信者は平文のメッセージを受け取り、
同じ対称ブロック暗号をCBCモードで使用し、独立したMAC値を計算します。
受信者は新しいMAC値をメッセージとともに送信されたMAC値と比較します。この方法は
HMAC のようなハッシュ アルゴリズムは使用しません。
暗号ベースのメッセージ認証コード (CMAC)
CBC-MACにセキュリティ上の問題がいくつか見つかり、暗号ベースのメッセージが作成されました。
代替として認証コード(CMAC)を使用します。CMACは、同じタイプのデータソースを提供します
CBC-MACと同様の認証と整合性を備えていますが、数学的にはより安全です。CMACはCBC-MACのバリエーションです。
CBC-MACの。AESおよびTriple DESで動作することが承認されています。HMAC、CBC-MAC、およびCMAC
ネットワークスタックの上位で動作し、伝送エラー(偶発的)だけでなく、
また、攻撃者が自分の利益のためにメッセージを改ざんするなど、より悪質な改変が行われることもあります。
つまり、これらの技術はすべて、意図的な不正な変更や
偶発的な変更 - 3つが1つに。
以下の回答はすべて不正解です。
「メッセージの否認防止」は正しくありません。
否認防止とは、誰かが何かを否定できないことを保証することである。通常、否認防止は
契約または通信の当事者が、
文書上の署名の真正性、または自分が発信したメッセージの送信。
否認とは否定することを意味する。長年にわたり、当局は否認を試みてきた。
状況によっては不可能なこともあります。例えば、書留郵便を送ると、受取人は
手紙が配達されたことを否定することはできない。同様に、法的文書では通常、証人による証明が必要となる。
署名した人が署名したことを否定できないように署名すること。
インターネットでは、デジタル署名はメッセージや文書が
文書に署名したとされる人物によって電子署名されているだけでなく、
デジタル署名は1人だけが作成でき、後から誰かがそれを否定できないようにする。
彼らは署名を提出した。
「メッセージの機密性」は正しくありません。メッセージの機密性は暗号化によって保護されています。
ハッシュアルゴリズムによって。
「メッセージインターリーブチェック」は誤りです。これは、誤解を招く目的で含まれている無意味な用語です。
この質問に使用された参考文献:
Harris, Shon (2012-10-25). CISSP オールインワン試験ガイド、第 6 版 (p. 1384). McGraw-Hill.
Kindle版。
そして
http://csrc.nist.gov/publications/nistpubs/800-38B/SP_800-38B.pdf
そして
http://searchsecurity.techtarget.com/definition/nonrepudiation
そして
https://en.wikipedia.org/wiki/Message_authentication_code
CISSP 試験問題 880
次のコントロールのうち、インシデントのアクティビティと潜在的な侵入者を特定するのに役立ちますか?
正解: C
探偵による管理は、事件の活動や侵入者の可能性を特定するのに役立ちます
試験では、さまざまなセキュリティ制御に関する以下の情報を知っておく必要があります。
抑止力制御
抑止制御は、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御が存在するだけで、潜在的な攻撃者が制御を回避しようとするのを阻止するのに十分であるという単純な事実によって、脅威や攻撃に対する抑止力として機能します。これは、多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な見返りよりもはるかに大きいため、または逆に、攻撃が失敗した場合 (または捕まった場合) のマイナスの影響が成功のメリットを上回るためです。たとえば、ユーザー、サービス、またはアプリケーションの識別と認証、およびそれが意味するすべてのことを強制すると、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントの可能性が大幅に減少します。特定のアクセス パスに制御がない場合、インシデントの数と潜在的な影響は無限になります。制御は、プロセスに監視を適用することで、本質的にリスクにさらされる可能性を減らします。この監視は抑止力として機能し、起こり得る影響に直面した攻撃者の意欲を抑制します。
抑止制御の最も良い例は、従業員が意図的に許可されていない機能を実行し、望ましくないイベントを引き起こす傾向によって示されます。
ユーザーが、機能を実行するためにシステムに認証すると、そのアクティビティが記録され、監視されることを理解し始めると、そのようなアクションを試みることが少なくなります。多くの脅威は、脅威エージェントの匿名性に基づいており、そのアクションが特定され関連付けられる可能性は、どんな犠牲を払ってでも回避されます。
アクセス制御が攻撃者による回避の主なターゲットとなるのは、この根本的な理由からです。抑止策は、ユーザーが許可されていないことを行った場合に罰則を科すという形を取ることもできます。たとえば、組織のポリシーで、許可されていないワイヤレス アクセス ポイントをインストールした従業員は解雇すると規定されている場合、ほとんどの従業員はワイヤレス アクセス ポイントをインストールしないでしょう。
予防的管理
予防的制御は、インシデントの発生を回避することを目的としています。予防的アクセス制御は、ユーザーが特定のアクティビティまたは機能を実行できないようにします。予防的制御は、制御がオプションではなく、(簡単に)バイパスできないという点で、抑止的制御とは異なります。
抑止制御は、制御をバイパスするリスクを冒すよりも、制御に従う方が簡単であるという理論に基づいて機能します。言い換えると、行動の権限はユーザー (または攻撃者) にあります。予防制御では、行動の権限はシステムにあり、制御に従うことはオプションではありません。制御をバイパスする唯一の方法は、制御の実装に欠陥を見つけることです。
補償制御
代替制御は、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。代替制御は、技術的、手順的、または管理的なものになります。既存のシステムが必要な制御をサポートしていない場合でも、既存の環境を補完し、制御のギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジまたはプロセスが存在する場合があります。
たとえば、アクセス制御ポリシーでは、インターネット経由で認証プロセスを実行する場合は、そのプロセスを暗号化する必要があると規定されている場合があります。認証のためにネイティブで暗号化をサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。暗号化プロトコルである Secure Socket Layer (SSL) を採用し、認証プロセスの上に重ねて配置することで、ポリシー ステートメントをサポートできます。
その他の例としては、職務分離環境が挙げられます。職務分離環境では、特定のタスクを分離して、システムの技術的制限を補い、トランザクションのセキュリティを確保することができます。また、承認、監視、管理などの管理プロセスを使用して、アクセス制御環境のギャップを補うことができます。
検出制御
検出制御は、何かが発生したときに警告を発するもので、インシデント発生後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に活用できます。ただし、アクセス制御の検出的な性質により、アクセス環境を大幅に可視化でき、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。
前述のように、認証されたユーザーに提供される厳格に管理されたアクセス権限は、認証されたユーザーの機能を制限して、企業の資産のリスク露出を減らす機能を提供します。ただし、権限が付与された後にユーザーが実行できる操作を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセスが付与され、そのファイルが破損、変更、またはその他の悪影響を受けた場合 (意図的または偶発的)、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システムでの権限の識別、認証、承認、および使用に関するアクティビティをログに記録できます。
これを使用して、エラーの発生、不正なアクションの実行の試みを検出したり、提供された資格情報が使用されたかどうかを検証したりできます。検出デバイスとしてのログ記録システムは、承認されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理
セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に修正措置が必要になる場合があります。修正制御とは、環境のセキュリティ態勢を変更して欠陥を修正し、環境を安全な状態に戻すための措置です。セキュリティ インシデントは、1 つ以上の指示、抑止、予防、または補償の制御が失敗したことを示します。検出制御によってアラームまたは通知がトリガーされた可能性がありますが、今度は修正制御が機能してインシデントを阻止する必要があります。修正制御にはさまざまな形式があり、すべては現在の特定の状況または対処する必要がある特定のセキュリティ障害によって異なります。
回復コントロール
セキュリティ インシデントが発生した場合でも、一時的な補償制御を提供する場合でも、アクセス制御環境に変更を加えた場合は、正確に復元して通常の操作に戻す必要があります。アクセス制御、その適用性、ステータス、または管理に影響を及ぼす可能性のある状況はいくつかあります。
イベントには、システム停止、攻撃、プロジェクトの変更、技術的要求、管理上のギャップ、大規模な災害状況などが含まれます。たとえば、アプリケーションが正しくインストールまたは展開されていない場合、システム ファイルに設定されている制御に悪影響が及んだり、インストール時に知らないうちにデフォルトの管理アカウントが実装されたりする可能性があります。
さらに、従業員が転勤、退職、または一時休暇をとる場合、職務分離に関するポリシー要件に影響する可能性があります。システムへの攻撃によってトロイの木馬プログラムが埋め込まれ、クレジットカード情報や財務データなどのユーザーの個人情報が漏洩する可能性があります。これらのすべてのケースにおいて、望ましくない状況はできるだけ早く修正し、制御を通常の運用に戻す必要があります。
次の回答は間違っています。
抑止力 - 抑止力は潜在的な攻撃者を阻止することを目的としています
予防的 - 予防的管理は、事故の発生を回避することを目的としています。
補償 - 補償制御は制御の代替手段を提供します
この質問を作成するために、以下の参考資料が使用されました:
CISAレビューマニュアル2014 ページ番号44および
公式 ISC2 CISSP ガイド第 3 版 ページ番号 50 および 51
試験では、さまざまなセキュリティ制御に関する以下の情報を知っておく必要があります。
抑止力制御
抑止制御は、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御が存在するだけで、潜在的な攻撃者が制御を回避しようとするのを阻止するのに十分であるという単純な事実によって、脅威や攻撃に対する抑止力として機能します。これは、多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な見返りよりもはるかに大きいため、または逆に、攻撃が失敗した場合 (または捕まった場合) のマイナスの影響が成功のメリットを上回るためです。たとえば、ユーザー、サービス、またはアプリケーションの識別と認証、およびそれが意味するすべてのことを強制すると、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントの可能性が大幅に減少します。特定のアクセス パスに制御がない場合、インシデントの数と潜在的な影響は無限になります。制御は、プロセスに監視を適用することで、本質的にリスクにさらされる可能性を減らします。この監視は抑止力として機能し、起こり得る影響に直面した攻撃者の意欲を抑制します。
抑止制御の最も良い例は、従業員が意図的に許可されていない機能を実行し、望ましくないイベントを引き起こす傾向によって示されます。
ユーザーが、機能を実行するためにシステムに認証すると、そのアクティビティが記録され、監視されることを理解し始めると、そのようなアクションを試みることが少なくなります。多くの脅威は、脅威エージェントの匿名性に基づいており、そのアクションが特定され関連付けられる可能性は、どんな犠牲を払ってでも回避されます。
アクセス制御が攻撃者による回避の主なターゲットとなるのは、この根本的な理由からです。抑止策は、ユーザーが許可されていないことを行った場合に罰則を科すという形を取ることもできます。たとえば、組織のポリシーで、許可されていないワイヤレス アクセス ポイントをインストールした従業員は解雇すると規定されている場合、ほとんどの従業員はワイヤレス アクセス ポイントをインストールしないでしょう。
予防的管理
予防的制御は、インシデントの発生を回避することを目的としています。予防的アクセス制御は、ユーザーが特定のアクティビティまたは機能を実行できないようにします。予防的制御は、制御がオプションではなく、(簡単に)バイパスできないという点で、抑止的制御とは異なります。
抑止制御は、制御をバイパスするリスクを冒すよりも、制御に従う方が簡単であるという理論に基づいて機能します。言い換えると、行動の権限はユーザー (または攻撃者) にあります。予防制御では、行動の権限はシステムにあり、制御に従うことはオプションではありません。制御をバイパスする唯一の方法は、制御の実装に欠陥を見つけることです。
補償制御
代替制御は、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。代替制御は、技術的、手順的、または管理的なものになります。既存のシステムが必要な制御をサポートしていない場合でも、既存の環境を補完し、制御のギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジまたはプロセスが存在する場合があります。
たとえば、アクセス制御ポリシーでは、インターネット経由で認証プロセスを実行する場合は、そのプロセスを暗号化する必要があると規定されている場合があります。認証のためにネイティブで暗号化をサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。暗号化プロトコルである Secure Socket Layer (SSL) を採用し、認証プロセスの上に重ねて配置することで、ポリシー ステートメントをサポートできます。
その他の例としては、職務分離環境が挙げられます。職務分離環境では、特定のタスクを分離して、システムの技術的制限を補い、トランザクションのセキュリティを確保することができます。また、承認、監視、管理などの管理プロセスを使用して、アクセス制御環境のギャップを補うことができます。
検出制御
検出制御は、何かが発生したときに警告を発するもので、インシデント発生後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に活用できます。ただし、アクセス制御の検出的な性質により、アクセス環境を大幅に可視化でき、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。
前述のように、認証されたユーザーに提供される厳格に管理されたアクセス権限は、認証されたユーザーの機能を制限して、企業の資産のリスク露出を減らす機能を提供します。ただし、権限が付与された後にユーザーが実行できる操作を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセスが付与され、そのファイルが破損、変更、またはその他の悪影響を受けた場合 (意図的または偶発的)、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システムでの権限の識別、認証、承認、および使用に関するアクティビティをログに記録できます。
これを使用して、エラーの発生、不正なアクションの実行の試みを検出したり、提供された資格情報が使用されたかどうかを検証したりできます。検出デバイスとしてのログ記録システムは、承認されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理
セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に修正措置が必要になる場合があります。修正制御とは、環境のセキュリティ態勢を変更して欠陥を修正し、環境を安全な状態に戻すための措置です。セキュリティ インシデントは、1 つ以上の指示、抑止、予防、または補償の制御が失敗したことを示します。検出制御によってアラームまたは通知がトリガーされた可能性がありますが、今度は修正制御が機能してインシデントを阻止する必要があります。修正制御にはさまざまな形式があり、すべては現在の特定の状況または対処する必要がある特定のセキュリティ障害によって異なります。
回復コントロール
セキュリティ インシデントが発生した場合でも、一時的な補償制御を提供する場合でも、アクセス制御環境に変更を加えた場合は、正確に復元して通常の操作に戻す必要があります。アクセス制御、その適用性、ステータス、または管理に影響を及ぼす可能性のある状況はいくつかあります。
イベントには、システム停止、攻撃、プロジェクトの変更、技術的要求、管理上のギャップ、大規模な災害状況などが含まれます。たとえば、アプリケーションが正しくインストールまたは展開されていない場合、システム ファイルに設定されている制御に悪影響が及んだり、インストール時に知らないうちにデフォルトの管理アカウントが実装されたりする可能性があります。
さらに、従業員が転勤、退職、または一時休暇をとる場合、職務分離に関するポリシー要件に影響する可能性があります。システムへの攻撃によってトロイの木馬プログラムが埋め込まれ、クレジットカード情報や財務データなどのユーザーの個人情報が漏洩する可能性があります。これらのすべてのケースにおいて、望ましくない状況はできるだけ早く修正し、制御を通常の運用に戻す必要があります。
次の回答は間違っています。
抑止力 - 抑止力は潜在的な攻撃者を阻止することを目的としています
予防的 - 予防的管理は、事故の発生を回避することを目的としています。
補償 - 補償制御は制御の代替手段を提供します
この質問を作成するために、以下の参考資料が使用されました:
CISAレビューマニュアル2014 ページ番号44および
公式 ISC2 CISSP ガイド第 3 版 ページ番号 50 および 51
- 他のバージョン
- 2329ISC.CISSP.v2024-11-08.q484
- 1999ISC.CISSP.v2024-04-26.q411
- 312ISC.CISSP.v2023-11-08.q26
- 5952ISC.CISSP.v2022-11-28.q522
- 最新アップロード
- 146Salesforce.Mule-Arch-201.v2026-06-13.q56
- 132Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26
- 139HP.HPE0-G04.v2026-06-13.q33
- 162CrowdStrike.CCFA-200b.v2026-06-13.q88
- 165Salesforce.Mule-Dev-201.v2026-06-12.q88
- 179WGU.Information-Technology-Management.v2026-06-12.q113
- 294CuramSoftware.CS0-003.v2026-06-12.q520
- 203Salesforce.NP-Con-101.v2026-06-11.q92
- 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107
- 249Microsoft.AZ-204.v2026-06-11.q260