[2024-06-10更新,565問] 無料ISC SSCP試験問題集、SSCP復習教材(ページ 105)

SSCP 試験問題 516

システムリソースへのアクセスを許可されているが、その許可を与えた人によって承認されていない方法でリソースを使用するエンティティによって開始される攻撃は、a(n) として知られています。

A. アクティブな攻撃

B. 外部攻撃

C. 内部攻撃

D. 受動的攻撃

SSCP 試験問題 517

個々のサブジェクトが個々のオブジェクトに対してどのようなアクションを実行できるかを示すサブジェクトとオブジェクトのテーブルとして何を定義できますか?

A. 容量テーブル

B. アクセス制御リスト

C. アクセス制御マトリックス

D. 機能テーブル

正解: C

セクション: アクセス制御
説明/参照:
マトリックスの左側にはユーザー、グループ、ロールがリストされ、上部にはリソースと機能がリストされています。
マトリックスのセルは、アクセスが許可されていることを示すことも、アクセスのタイプを示すこともできます。CBK pp 317 -
318.
AIO3、p. 169 では、特定のサブジェクトが特定のオブジェクトに関して所有するアクセス権を指定するサブジェクトとオブジェクトのテーブルとして説明されています。
いずれの場合も、マトリックスは、オブジェクトの集団に対するサブジェクトの集団によって必要とされるアクセス制御を分析する方法です。このアクセス制御は、ルール、ACL、機能テーブルなどを使用して適用できます。
「容量表」が間違っています。
この答えは不注意な人にとっての罠です。「能力表」のように聞こえますが、単に注意をそらすためのものです。
「アクセス制御リスト」は誤りです。
「それ[ACL]は、各オブジェクトへのアクセスを許可されるユーザー[サブジェクト]のリストを指定します」CBK、p. 188 アクセス制御リスト (ACL) は、アクセス制御マトリックスによって識別されるルールを実装するために使用できますが、マトリックス自体とは異なります。
「能力表」が間違っています。
「機能テーブルは、オブジェクトと権限、またはサブジェクトの機能に基づいて制御を追跡、管理、および適用するために使用されます。たとえば、テーブルはオブジェクトを識別し、サブジェクトに許可されるアクセス権を指定し、ユーザーの所有権に基づいてアクセスを許可します。オブジェクトの機能 (またはチケット) の。」CBK、191-192ページ。別の言い方をすると、AIO3 のページに記載されているとおりです。169、「サブジェクトは機能テーブルにバインドされているのに対し、オブジェクトは ACL にバインドされているため、機能テーブルは ACL とは異なります。」繰り返しになりますが、機能テーブルを使用して、アクセス制御マトリックスによって識別されるルールを実装することもできますが、マトリックス自体とは異なります。
参考文献:
CBK pp. 191-192、317-318
AIO3、p. 169

SSCP 試験問題 518

管理者はユーザーのパスワードの強度を定期的にテストするためにどのような設定を使用する必要がありますか?

A. クラッキングプログラムがライブパスワードデータベースに簡単にアクセスできるようにするネットワーク化されたワークステーション。

B. パスワードデータベースをローカルに簡単にコピーし、クラッキングプログラムで処理できるようにするネットワーク化されたワークステーション。

C. パスワードデータベースがコピーされ、クラッキングプログラムによって処理されるスタンドアロンワークステーション。

D. パスワードクラッキングプログラムは非倫理的です。したがって、使用すべきではありません。

正解: C

説明/参照:
パスワードの選択が不適切であると、システムのセキュリティにとって重大なセキュリティ問題となることがよくあります。管理者は、パスワードを推測しやすいプログラムを入手して頻繁に使用し、パスワードを推測しやすいユーザーを特定する必要があります。
パスワードクラッキングプログラムは CPU に非常に負荷をかけ、プログラムが実行されているシステムの速度を低下させる可能性があるため、暗号化されたパスワードをスタンドアロン (ネットワークに接続されていない) ワークステーションに転送することをお勧めします。
また、ネットワークに接続されていないマシンで作業を行うと、そのシステムに物理的にアクセスできない限り、見つかった結果には誰もアクセスできなくなります。
上記の 4 つの選択肢のうち、これが最良の選択肢です。
ただし、実際には、複雑さの要件を強制し、簡単に解読されたり推測されたりする可能性のある単純なパスワードや短いパスワードをユーザーが選択できないようにする強力なパスワードポリシーが必要になります。それが提示された選択肢の1つである場合、それが最良の選択になります。
パスワードクラッキングに関するもう 1 つの問題は、プライバシーの問題です。多くのパスワードクラッキングツールは、パスワードがクラックされたことだけを表示し、実際のパスワードが何であるかを表示しないことで、これを回避できます。クラッキングを行っている人から使用されているパスワードを隠します。
出典: 国家安全保障局、システムおよびネットワーク攻撃センター (SNAC)、『60 分ネットワークセキュリティガイド』、2002 年 2 月、8 ページ。

SSCP 試験問題 519

セキュアコンピューティングシステムで使用される分離の論理形式を説明しているものは次のうちどれですか?

A. プロセスは、入力デバイスと出力デバイスに異なるレベルのセキュリティを使用します。

B. プロセスは、許可されたドメイン外のオブジェクトにアクセスできないように制約されます。

C. プロセスはデータと計算を隠蔽して、外部プロセスによるアクセスを禁止します。

D. プロセスには、制御されるオブジェクトの粒度に基づいてアクセスが許可されます。

SSCP 試験問題 520

生体認証システムでは、当初、真に確実な識別は人の物理的属性に基づいてのみ可能であることがすぐに明らかになりました。これにより、次の 2 つの質問に答える必要性が生じました。

A. 人の性別と年齢

B. 体のどの部分を使用するか、および実行可能な識別を達成する方法

C. 人の年齢と収入レベル

D. 人の声の調子とその人の習慣は何でしたか

他のバージョン: 844ISC.SSCP.v2025-03-11.q142; 1007ISC.SSCP.v2023-11-01.q108; 8525ISC.SSCP.v2023-01-04.q731

最新アップロード: 171NCLEX.NCLEX-RN.v2026-06-27.q583; 115Juniper.JN0-232.v2026-06-27.q23; 124BICSI.INSTC_V8.v2026-06-27.q59; 163Cisco.300-710.v2026-06-26.q474; 150ISACA.CISM.v2026-06-26.q913; 131Salesforce.Integration-Architect.v2026-06-26.q116; 171Cisco.350-401.v2026-06-26.q363; 139Salesforce.MC-101.v2026-06-26.q44; 140CheckPoint.156-315.81.v2026-06-26.q678; 197Peoplecert.MSP-Practitioner.v2026-06-24.q75

SSCP 試験問題 516

SSCP 試験問題 517

SSCP 試験問題 518

SSCP 試験問題 519

SSCP 試験問題 520

PDFファイルをダウンロード