CISSP 試験問題 1

競争上の理由から、「Integrated International Secure Shipping Containers Corporation」(IISSCC) と呼ばれる大手運送会社の顧客は、出荷するさまざまな貨物を秘密にしておきたいと考えています。IISSCC は、Bell-LaPadula アクセス制御モデルに基づく安全なデータベース システムを使用して、この情報を秘密にしています。このデータベース内のさまざまな情報は、さまざまなレベルで機密扱いされています。たとえば、船の出発時刻と日付は「非機密」とラベル付けされているため、顧客は貨物の到着時刻を予測できますが、船上のすべての輸送コンテナの内容は「最高機密」とラベル付けされているため、異なる荷送人が互いの貨物を見ることはできません。
悪徳な果物輸送業者「Association of Private Fuit Exporters, Limited」(APFEL) は、競合相手である「Fruit Is Good Corporation」(FIGCO) が「SS Cruise Pacific」(SS CP) でパイナップルを輸送しているかどうかを調べたいと考えています。APFEL は、アクセス モデルのため、IISSCC データベースの極秘コンテンツを簡単に読み取ることはできません。しかし、賢い APFEL の作業員は、FIGCO が SS CP でパイナップルを輸送しているという偽の非機密レコードをデータベースに挿入しようとします。FIGCO-pineapple-SSCP レコードがすでに存在する場合、挿入の試みは失敗するだろうと考えたからです。しかし、この試みは失敗せず、APFEL は FIGCO が SS CP でパイナップルを輸送しているかどうか確信が持てません。
APFEL が FIGCO の貨物情報を読み取ることを妨げたアクセス制御モデルのプロパティの名前は何ですか? 挿入の試みが成功したときに、APFEL が FIGCO がパイナップルを出荷しているかどうかまだ確信が持てなかった理由を説明できる安全なデータベース手法は何ですか?
  • CISSP 試験問題 2

    セキュリティ プログラムに必要な機能が次のどれに該当する場合、ガードが適切ですか?
  • CISSP 試験問題 3

    会社の資産を保護する責任者がプログラムを推進することを保証するセキュリティ プログラムへのアプローチはどれですか?
  • CISSP 試験問題 4

    資産のセキュリティと適切な保持に関して、次の初期の上位 3 つの領域のうち、重点を置くべき重要なものはどれですか。
  • CISSP 試験問題 5

    次のどれが、意図した受信者への取引の整合性を最もよく保証しますか?