「正当な注意とは、企業がセキュリティ侵害を防ぐために合理的に実行できるすべてのことを実行し、セキュリティ侵害が発生した場合でも、既存の管理策や対策によって損害が軽減されるように必要な措置を講じることを意味します。正当な注意とは、企業が責任ある行動で常識と慎重な管理慣行を実行することを意味します。デュー デリジェンスとは、企業が正当な注意慣行を実行する前に、考えられるすべての弱点と脆弱性を適切に調査することを意味します。
以下のリストは、企業内で正当な注意が適切に実践されていることを示すために必要なアクションの一部を示しています。
適切な物理的および論理的アクセス制御
暗号化が必要となる可能性のある適切な通信セキュリティ
適切な情報、アプリケーション、ハードウェアのバックアップ
災害復旧および事業継続計画
災害復旧および事業継続計画の定期的な見直し、訓練、テスト、改善
従業員に期待される行動とそれに従わなかった場合の影響を適切に伝える
セキュリティポリシー、標準、手順、ガイドラインの開発
セキュリティ意識向上トレーニングの実施
更新されたウイルス対策ソフトウェアを実行する
ネットワークの外部と内部から定期的に侵入テストを実行する
リモート アクセス アプリケーションにダイヤルバック機能またはプリセット ダイヤル機能を実装する
外部のサービス レベル契約 (SLA) の遵守と更新
下流のセキュリティ責任が果たされていることを確認する
ソフトウェアの著作権侵害が行われないようにするための対策を実施する
監査ログの適切な監査とレビューが行われていることを確認する
潜在的な従業員の身元調査を実施する
616 ページ Shon Harris: CISSP 認定オールインワン試験ガイド

キーワードは「証明書を作成する」です。証明書準拠の証明書
X.509 には、次のデータが含まれます。証明書が準拠する X.509 のバージョン、シリアル番号 (証明書作成者から)、署名アルゴリズム識別子 (証明書の内容にデジタル署名するために認証局が使用する手法を指定します)、発行者名 (証明書を発行する認証局の ID)、有効期間 (証明書が検証される日付と時刻 (開始日時と終了日時) を指定します)、サブジェクト名 (証明書に含まれる公開鍵を所有するエンティティの識別名 (DN) が含まれます)、サブジェクトの公開鍵 (証明書の核となる部分 - 安全な通信を設定するために使用される証明書所有者の実際の公開鍵)、343 ～ 344 ページ、CISSP 学習ガイド、Tittel 著

静的変換（ポート転送とも呼ばれる）は、特定の内部ポートに固定アドレスを割り当てます。
ネットワーク リソース (通常はサーバー)。
内部ホストを外部ホストから接続できるようにするには、静的 NAT が必要です。
ポート情報を1対1で置き換えるだけであり、統計的に保護するものではありません。
変換されたホスト: ハッキング攻撃は他の有効な接続と同様に効率的に変換されます
試み。
クレメントからのメモ:
隠蔽NATまたはオーバーロードNATとは、固有のパブリックIPの背後にユーザーグループがいる場合です。
アドレスをスキャンすることで、攻撃者がアドレスをスキャンしなくても、ある程度のセキュリティを確保できます。
ネットワークはゲートウェイの外側の固有のIPアドレスを見ることができますが、
その IP の背後には 1 人のユーザー、10 人のユーザー、または数百人のユーザーがいます。
NAT はセキュリティ メカニズムとして構築されたことはありません。
たとえば、一部のサーバーで静的NATが使用されている場合、WebサーバーのプライベートIPは
有効な外部パブリックIPに1対1でマッピングすると、SMTPサーバーのプライベートIPは
静的パブリック IP など。
攻撃者がゲートウェイの外側のIPアドレス範囲をスキャンすると、
静的NATを使用しているサーバーや他のホストのすべて。開いているポートは、
リスニングしているサービス、そしてこのすべての情報は、サーバーが実際に
パブリック IP を使用します。上記の不明瞭さによるセキュリティは提供されません。
他の答えはすべて間違っています。
この質問に使用された参考資料:
STREBE, Matthew および PERKINS, Charles, Firewalls 24seven、Sybex 2000、第 7 章: ネットワーク
アドレス変換。