ネットワーク スニファーは、スニファーが接続しているネットワーク セグメントを通過するすべてのパケットのコピーをキャプチャします。
スニファーは通常、ネットワークなどの通信媒体から情報を収集できるデバイスです。これらのデバイスは、特殊な機器からカスタマイズされたソフトウェアを備えた基本的なワークステーションまで多岐にわたります。
スニファーは、通信の属性のほとんど、あるいはすべてについての情報を収集できます。最も一般的なスニファーの方法は、ハブやスイッチなどの既存のネットワーク デバイスにスニファーを接続することです。ハブ (通過するすべてのトラフィックをすべてのポートに中継するように設計されている) は、そのネットワーク セグメント上のすべてのトラフィックを自動的にスニファー デバイスに送信し始めます。一方、スイッチ (どのトラフィックがどのポートに送信されるかを制限するように設計されている) は、スニファーが接続されているポートにすべてのトラフィックを送信するように特別に設定する必要があります。
スニッフィングのもう 1 つの方法は、ネットワーク タップを使用することです。ネットワーク タップは、文字通りネットワーク伝送を 2 つの同一ストリームに分割するデバイスです。1 つは元のネットワークの宛先に送られ、もう 1 つはスニッフィング デバイスに送られます。これらの方法にはそれぞれ、コスト、実現可能性、スニッフィング アクティビティの秘密保持の必要性など、長所と短所があります。
スニファーによってキャプチャされたパケットはデコードされ、スニファーによって表示されます。したがって、スニファーが接続されているセグメントを通過するパケットにユーザー名/パスワードが含まれている場合、スニファーはその情報 (およびスニファーが確認できるそのセグメント上のその他の情報) をキャプチャして表示します。
もちろん、情報が VPN、SSL、TLS などのテクノロジーで暗号化されている場合、情報はキャプチャされ表示されますが、読み取り不可能な形式になります。
次の回答は間違っています。
データ改ざんには、データがコンピューターに入力される前、入力されるとき、または抽出された後にデータを変更することが含まれます。
スプーフィングとは、アドレスを偽造し、それをパケットに挿入して通信の発信元を偽装すること、またはシステムが間違ったアドレスに応答するようにすることです。
スマーフィングとは、攻撃者がサービス拒否を引き起こすために、ゲートウェイ上のブロードキャスト アドレスに偽装パケットを送信するスマーフィング攻撃を指します。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 321
公式 ISC2 CISSP ガイド第 3 版 ページ番号 153

Bell-LaPadula は、アクセス制御の機密性の側面を捉えた状態マシン モデルです。アクセス許可は、アクセス制御マトリックスとセキュリティ レベルの部分的な順序付けによって定義されます。セキュリティ ポリシーは、高セキュリティ レベルから低セキュリティ レベルへの情報の流れを防止します。BLP は、サブジェクトがオブジェクトを観察または変更するときに発生する情報の流れのみを考慮します。

BCP を起草する際には、関係者を定義する必要があります。テストを実行する前に最初に行うべきことは、評価基準を定義することです。

正解は間接アドレッシングです。
*回答インデックス アドレッシングは、プログラムの命令で定義されたアドレスの内容をインデックス レジスタの内容に追加することによって、目的のメモリ アドレスを決定します。
*暗黙のアドレス指定は、通常 CPU 内に含まれるレジスタを指します。
*回答 絶対アドレス指定は、プライマリ メモリ空間全体をアドレス指定します。

「RSA は、発明者の Ron Rivest、Adi Shamir、Leonard Adleman にちなんで名付けられた、非対称アルゴリズムの中で最も人気のある公開鍵アルゴリズムです。RSA は世界的事実上の標準であり、デジタル署名、鍵交換、暗号化に使用できます。」
489 ページ Shon Harris: オールインワン CISSP 認定試験ガイド