SSCP 試験問題 226
TCP/IP プロトコル スイート内の接続指向プロトコルは、OSI モデルのどの層にありますか?
正解: A
TCP などの接続指向のプロトコルは信頼性を提供します。
すべてのバイトが確実に考慮されるようにするのは、トランスポート層のこのようなプロトコルの責任です。ネットワーク層は信頼性を提供しません。トラフィックを最終的な宛先アドレスに到達させるための最適なルートのみを提供します。
試験では、OSI モデルに関する以下の情報を知っておく必要があります。
オープン システム相互接続モデル (OSI) は、通信システムを抽象化レイヤーに分割することによって、通信システムの内部機能を特徴付け、標準化する概念モデルです。このモデルは、国際標準化機構 (ISO) のオープン システム相互接続プロジェクトの製品であり、識別 ISO/IEC 7498-1 によって維持されています。
このモデルは、通信機能を 7 つの論理層にグループ化します。レイヤーはその上のレイヤーにサービスを提供し、そのレイヤーの下のレイヤーにもサービスを提供します。たとえば、ネットワーク全体でエラーのない通信を提供する層は、その上のアプリケーションが必要とするパスを提供し、その層はそのパスの内容を構成するパケットを送受信するために次の下位層を呼び出します。1 つのレイヤーにある 2 つのインスタンスは水平線で接続されています。
OSIモデル
画像ソース: http://www.petri.co.il/images/osi_model.JPG
物理層 OSI モデルの最下位層である物理層は、物理媒体上の非構造化生ビット ストリームの送受信に関係します。これは、物理媒体への電気的/光学的、機械的、および機能的なインターフェイスを記述し、すべての上位層の信号を伝送します。それは以下を提供します:
データ エンコーディング: PC が使用する単純なデジタル信号パターン (1 と 0) を変更して、物理メディアの特性にさらに適合し、ビットとフレームの同期を支援します。それは以下を決定します:
2 進数 1 を表す信号の状態
受信局は「ビットタイム」の開始時期をどのようにして知るか
受信局がフレームを区切る方法
データリンク層
データリンク層は、あるノードから別のノードへのデータフレームのエラーなしの転送を実現します。
物理層を介して、その上の層が事実上エラーのない送信を想定できるようにします。
リンク上で。これを行うために、データ リンク層は以下を提供します。
リンクの確立と終了: 2 つの間の論理リンクを確立および終了します。
ノード。
フレーム トラフィック制御: フレーム バッファーがない場合に送信ノードに「バックオフ」するよう指示します。
利用可能。
フレームシーケンス: フレームを順番に送信/受信します。
フレーム確認応答: フレーム確認応答を提供/期待します。検出して回復します
確認応答のないフレームの再送信によって物理層で発生するエラーから、
重複したフレーム受信を処理します。
フレーム区切り: フレーム境界を作成および認識します。
フレーム エラー チェック: 受信したフレームの整合性をチェックします。
メディア アクセス管理: ノードが物理的なメディアを使用する「権利」をいつ持つかを決定します。
中くらい。
ネットワーク層
ネットワーク層はサブネットの動作を制御し、どの物理パスを使用するかを決定します。
データは、ネットワークの状態、サービスの優先順位、その他の要因に基づいて取得する必要があります。それ
以下を提供します:
ルーティング: ネットワーク間でフレームをルーティングします。
サブネット トラフィック制御: ルーター (ネットワーク層中間システム) が送信を指示できます。
station to "throttle back" its frame transmission when the router's buffer fills up.
Frame fragmentation: if it determines that a downstream router's maximum transmission
unit (MTU) size is less than the frame size, a router can fragment a frame for transmission
and re-assembly at the destination station.
Logical-physical address mapping: translates logical addresses, or names, into physical
addresses.
Subnet usage accounting: has accounting functions to keep track of frames forwarded by
subnet intermediate systems, to produce billing information.
Communications Subnet The network layer software must build headers so that the network layer software residing in the subnet intermediate systems can recognize them and use them to route data to the destination address.
This layer relieves the upper layers of the need to know anything about the data transmission and intermediate switching technologies used to connect systems. It establishes, maintains and terminates connections across the intervening communications facility (one or several intermediate systems in the communication subnet).
In the network layer and the layers below, peer protocols exist between a node and its immediate neighbor, but the neighbor may be a node through which data is routed, not the destination station. The source and destination stations may be separated by many intermediate systems.
TRANSPORT LAYER The transport layer ensures that messages are delivered error-free, in sequence, and with no losses or duplications. It relieves the higher layer protocols from any concern with the transfer of data between them and their peers.
The size and complexity of a transport protocol depends on the type of service it can get from the network layer. For a reliable network layer with virtual circuit capability, a minimal transport layer is required. If the network layer is unreliable and/or only supports datagrams, the transport protocol should include extensive error detection and recovery.
The transport layer provides:
メッセージのセグメント化: 上位の (セッション) 層からメッセージを受け入れ、メッセージをより小さな単位に分割し (まだ十分に小さくない場合)、より小さな単位をネットワーク層に渡します。宛先ステーションのトランスポート層はメッセージを再組み立てします。メッセージ確認応答: 確認応答を使用した信頼性の高いエンドツーエンドのメッセージ配信を提供します。メッセージ トラフィック制御: 利用可能なメッセージ バッファがない場合、送信ステーションに「バックオフ」するように指示します。セッション多重化: 複数のメッセージ ストリームまたはセッションを 1 つの論理リンクに多重化し、どのメッセージがどのセッションに属しているかを追跡します (セッション層を参照)。
通常、トランスポート層は比較的大きなメッセージを受け入れることができますが、ネットワーク (または下位) 層によって厳しいメッセージ サイズ制限が課されます。その結果、輸送は、
レイヤーはメッセージをより小さな単位、つまりフレームに分割し、ヘッダーを先頭に追加する必要があります。
各フレーム。
トランスポート層ヘッダー情報には、次のような制御情報が含まれている必要があります。
メッセージ開始フラグとメッセージ終了フラグ。相手側のトランスポート層が
メッセージの境界を認識します。また、下位層が順序を維持していない場合、
トランスポート ヘッダーには、トランスポート層を有効にするためのシーケンス情報が含まれている必要があります。
受信側は、ファイルを渡す前に、ピースを正しい順序で元に戻します。
上の層までメッセージを受信しました。
エンドツーエンドのレイヤー
すぐに隣接するノード間でプロトコルが行われる下位の「サブネット」層とは異なり、
トランスポート層とその上の層は、真の「ソースから宛先まで」、つまりエンドツーエンドです。
層であり、基礎となる通信機能の詳細には関与しません。
ソース ステーション上のトランスポート層ソフトウェア (およびその上のソフトウェア) は、
メッセージヘッダーを使用した、宛先ステーション上の同様のソフトウェアとの会話
および制御メッセージ。
セッション層
セッション層により、異なる上で実行されているプロセス間でセッションを確立できます。
駅。それは以下を提供します:
セッションの確立、維持、終了: 2 つのアプリケーション プロセスを許可します。
セッションと呼ばれる接続を確立、使用、終了するためのさまざまなマシン。
セッションサポート: これらのプロセスが通信できるようにする機能を実行します。
ネットワーク、セキュリティの実行、名前認識、ロギングなど。
プレゼンテーション層
プレゼンテーション層は、アプリケーション層に提示されるデータをフォーマットします。かもね
ネットワークのトランスレーターとして見なされます。この層は、使用されている形式からデータを変換する場合があります
アプリケーション層によって送信ステーションで共通フォーマットに変換され、
共通フォーマットを受信局のアプリケーション層に既知のフォーマットに変換します。
プレゼンテーション層は以下を提供します。
文字コード変換: たとえば、ASCII から EBCDIC へ。
データ変換: ビット順序、CR-CR/LF、整数-浮動小数点など。
データ圧縮: ネットワーク上で送信する必要があるビット数を削減します。
データ暗号化: セキュリティを目的としてデータを暗号化します。たとえば、パスワードの暗号化です。
アプリケーション層 アプリケーション層は、ユーザーとアプリケーション プロセスがネットワーク サービスにアクセスするためのウィンドウとして機能します。この層には、一般的に必要なさまざまな機能が含まれています。
リソース共有とデバイス リダイレクト リモート ファイル アクセス リモート プリンタ アクセス プロセス間通信 ネットワーク管理 ディレクトリ サービス 電子メッセージング (メールなど) ネットワーク仮想化端末
誤答は次のとおりです。
アプリケーション層 - アプリケーション層は、ユーザーとアプリケーション プロセスがネットワーク サービスにアクセスするためのウィンドウとして機能します。ネットワーク層 - ネットワーク層はサブネットの動作を制御し、ネットワークの状態、サービスの優先順位、その他の要因に基づいてデータがどの物理パスを通過するかを決定します。物理層 - OSI モデルの最下位層である物理層は、物理媒体上の非構造化生ビット ストリームの送受信に関係します。これは、物理媒体への電気的/光学的、機械的、および機能的なインターフェイスを記述し、すべての上位層の信号を伝送します。
この質問を作成するために次の参考資料が使用されました。
CISA レビュー マニュアル 2014 ページ番号 260 および CISSP CBK 第 3 版の公式 ISC2 ガイド ページ番号 287 および http://en.wikipedia.org/wiki/Tcp_protocol
すべてのバイトが確実に考慮されるようにするのは、トランスポート層のこのようなプロトコルの責任です。ネットワーク層は信頼性を提供しません。トラフィックを最終的な宛先アドレスに到達させるための最適なルートのみを提供します。
試験では、OSI モデルに関する以下の情報を知っておく必要があります。
オープン システム相互接続モデル (OSI) は、通信システムを抽象化レイヤーに分割することによって、通信システムの内部機能を特徴付け、標準化する概念モデルです。このモデルは、国際標準化機構 (ISO) のオープン システム相互接続プロジェクトの製品であり、識別 ISO/IEC 7498-1 によって維持されています。
このモデルは、通信機能を 7 つの論理層にグループ化します。レイヤーはその上のレイヤーにサービスを提供し、そのレイヤーの下のレイヤーにもサービスを提供します。たとえば、ネットワーク全体でエラーのない通信を提供する層は、その上のアプリケーションが必要とするパスを提供し、その層はそのパスの内容を構成するパケットを送受信するために次の下位層を呼び出します。1 つのレイヤーにある 2 つのインスタンスは水平線で接続されています。
OSIモデル
画像ソース: http://www.petri.co.il/images/osi_model.JPG
物理層 OSI モデルの最下位層である物理層は、物理媒体上の非構造化生ビット ストリームの送受信に関係します。これは、物理媒体への電気的/光学的、機械的、および機能的なインターフェイスを記述し、すべての上位層の信号を伝送します。それは以下を提供します:
データ エンコーディング: PC が使用する単純なデジタル信号パターン (1 と 0) を変更して、物理メディアの特性にさらに適合し、ビットとフレームの同期を支援します。それは以下を決定します:
2 進数 1 を表す信号の状態
受信局は「ビットタイム」の開始時期をどのようにして知るか
受信局がフレームを区切る方法
データリンク層
データリンク層は、あるノードから別のノードへのデータフレームのエラーなしの転送を実現します。
物理層を介して、その上の層が事実上エラーのない送信を想定できるようにします。
リンク上で。これを行うために、データ リンク層は以下を提供します。
リンクの確立と終了: 2 つの間の論理リンクを確立および終了します。
ノード。
フレーム トラフィック制御: フレーム バッファーがない場合に送信ノードに「バックオフ」するよう指示します。
利用可能。
フレームシーケンス: フレームを順番に送信/受信します。
フレーム確認応答: フレーム確認応答を提供/期待します。検出して回復します
確認応答のないフレームの再送信によって物理層で発生するエラーから、
重複したフレーム受信を処理します。
フレーム区切り: フレーム境界を作成および認識します。
フレーム エラー チェック: 受信したフレームの整合性をチェックします。
メディア アクセス管理: ノードが物理的なメディアを使用する「権利」をいつ持つかを決定します。
中くらい。
ネットワーク層
ネットワーク層はサブネットの動作を制御し、どの物理パスを使用するかを決定します。
データは、ネットワークの状態、サービスの優先順位、その他の要因に基づいて取得する必要があります。それ
以下を提供します:
ルーティング: ネットワーク間でフレームをルーティングします。
サブネット トラフィック制御: ルーター (ネットワーク層中間システム) が送信を指示できます。
station to "throttle back" its frame transmission when the router's buffer fills up.
Frame fragmentation: if it determines that a downstream router's maximum transmission
unit (MTU) size is less than the frame size, a router can fragment a frame for transmission
and re-assembly at the destination station.
Logical-physical address mapping: translates logical addresses, or names, into physical
addresses.
Subnet usage accounting: has accounting functions to keep track of frames forwarded by
subnet intermediate systems, to produce billing information.
Communications Subnet The network layer software must build headers so that the network layer software residing in the subnet intermediate systems can recognize them and use them to route data to the destination address.
This layer relieves the upper layers of the need to know anything about the data transmission and intermediate switching technologies used to connect systems. It establishes, maintains and terminates connections across the intervening communications facility (one or several intermediate systems in the communication subnet).
In the network layer and the layers below, peer protocols exist between a node and its immediate neighbor, but the neighbor may be a node through which data is routed, not the destination station. The source and destination stations may be separated by many intermediate systems.
TRANSPORT LAYER The transport layer ensures that messages are delivered error-free, in sequence, and with no losses or duplications. It relieves the higher layer protocols from any concern with the transfer of data between them and their peers.
The size and complexity of a transport protocol depends on the type of service it can get from the network layer. For a reliable network layer with virtual circuit capability, a minimal transport layer is required. If the network layer is unreliable and/or only supports datagrams, the transport protocol should include extensive error detection and recovery.
The transport layer provides:
メッセージのセグメント化: 上位の (セッション) 層からメッセージを受け入れ、メッセージをより小さな単位に分割し (まだ十分に小さくない場合)、より小さな単位をネットワーク層に渡します。宛先ステーションのトランスポート層はメッセージを再組み立てします。メッセージ確認応答: 確認応答を使用した信頼性の高いエンドツーエンドのメッセージ配信を提供します。メッセージ トラフィック制御: 利用可能なメッセージ バッファがない場合、送信ステーションに「バックオフ」するように指示します。セッション多重化: 複数のメッセージ ストリームまたはセッションを 1 つの論理リンクに多重化し、どのメッセージがどのセッションに属しているかを追跡します (セッション層を参照)。
通常、トランスポート層は比較的大きなメッセージを受け入れることができますが、ネットワーク (または下位) 層によって厳しいメッセージ サイズ制限が課されます。その結果、輸送は、
レイヤーはメッセージをより小さな単位、つまりフレームに分割し、ヘッダーを先頭に追加する必要があります。
各フレーム。
トランスポート層ヘッダー情報には、次のような制御情報が含まれている必要があります。
メッセージ開始フラグとメッセージ終了フラグ。相手側のトランスポート層が
メッセージの境界を認識します。また、下位層が順序を維持していない場合、
トランスポート ヘッダーには、トランスポート層を有効にするためのシーケンス情報が含まれている必要があります。
受信側は、ファイルを渡す前に、ピースを正しい順序で元に戻します。
上の層までメッセージを受信しました。
エンドツーエンドのレイヤー
すぐに隣接するノード間でプロトコルが行われる下位の「サブネット」層とは異なり、
トランスポート層とその上の層は、真の「ソースから宛先まで」、つまりエンドツーエンドです。
層であり、基礎となる通信機能の詳細には関与しません。
ソース ステーション上のトランスポート層ソフトウェア (およびその上のソフトウェア) は、
メッセージヘッダーを使用した、宛先ステーション上の同様のソフトウェアとの会話
および制御メッセージ。
セッション層
セッション層により、異なる上で実行されているプロセス間でセッションを確立できます。
駅。それは以下を提供します:
セッションの確立、維持、終了: 2 つのアプリケーション プロセスを許可します。
セッションと呼ばれる接続を確立、使用、終了するためのさまざまなマシン。
セッションサポート: これらのプロセスが通信できるようにする機能を実行します。
ネットワーク、セキュリティの実行、名前認識、ロギングなど。
プレゼンテーション層
プレゼンテーション層は、アプリケーション層に提示されるデータをフォーマットします。かもね
ネットワークのトランスレーターとして見なされます。この層は、使用されている形式からデータを変換する場合があります
アプリケーション層によって送信ステーションで共通フォーマットに変換され、
共通フォーマットを受信局のアプリケーション層に既知のフォーマットに変換します。
プレゼンテーション層は以下を提供します。
文字コード変換: たとえば、ASCII から EBCDIC へ。
データ変換: ビット順序、CR-CR/LF、整数-浮動小数点など。
データ圧縮: ネットワーク上で送信する必要があるビット数を削減します。
データ暗号化: セキュリティを目的としてデータを暗号化します。たとえば、パスワードの暗号化です。
アプリケーション層 アプリケーション層は、ユーザーとアプリケーション プロセスがネットワーク サービスにアクセスするためのウィンドウとして機能します。この層には、一般的に必要なさまざまな機能が含まれています。
リソース共有とデバイス リダイレクト リモート ファイル アクセス リモート プリンタ アクセス プロセス間通信 ネットワーク管理 ディレクトリ サービス 電子メッセージング (メールなど) ネットワーク仮想化端末
誤答は次のとおりです。
アプリケーション層 - アプリケーション層は、ユーザーとアプリケーション プロセスがネットワーク サービスにアクセスするためのウィンドウとして機能します。ネットワーク層 - ネットワーク層はサブネットの動作を制御し、ネットワークの状態、サービスの優先順位、その他の要因に基づいてデータがどの物理パスを通過するかを決定します。物理層 - OSI モデルの最下位層である物理層は、物理媒体上の非構造化生ビット ストリームの送受信に関係します。これは、物理媒体への電気的/光学的、機械的、および機能的なインターフェイスを記述し、すべての上位層の信号を伝送します。
この質問を作成するために次の参考資料が使用されました。
CISA レビュー マニュアル 2014 ページ番号 260 および CISSP CBK 第 3 版の公式 ISC2 ガイド ページ番号 287 および http://en.wikipedia.org/wiki/Tcp_protocol
SSCP 試験問題 227
TFTP サーバーは何に最も役立ちますか?
正解: A
Trivial File Transfer Protocol (TFTP) サーバーは、ネットワーク デバイスとの間で構成を転送するようにネットワーク デバイスを構成するときに使用できます。現在、多くのネットワーク デバイスが TFTP をサポートしています。
SSCP 試験問題 228
XSS または CSS (クロスサイト スクリプティング) 攻撃のターゲットとなるテクノロジーは次のうちどれですか?
正解: A
XSS またはクロスサイト スクリプティングは、既存の認証されたセッション ステータスを使用して攻撃する悪意のあるコードが Web サイトに配置される Web アプリケーションに対する脅威です。
クロスサイト スクリプティング攻撃は、注入問題の一種であり、悪意のあるスクリプトが、本来は安全で信頼できる Web サイトに注入されます。クロスサイト スクリプティング (XSS) 攻撃は、攻撃者が Web アプリケーションを使用して、通常はブラウザ側スクリプトの形式で悪意のあるコードを別のエンド ユーザーに送信するときに発生します。これらの攻撃を成功させる欠陥は非常に広範囲に広がっており、Web アプリケーションが検証やエンコードを行わずに生成する出力でユーザーからの入力を使用するあらゆる場所で発生します。
攻撃者は XSS を使用して、何も知らないユーザーに悪意のあるスクリプトを送信する可能性があります。エンド ユーザーのブラウザは、スクリプトが信頼されるべきではないことを知る方法がなく、スクリプトを実行します。
スクリプトが信頼できるソースからのものであると考えるため、悪意のあるスクリプトは、ブラウザーに保持され、そのサイトで使用されている Cookie、セッション トークン、またはその他の機密情報にアクセスできます。これらのスクリプトは、HTML ページのコンテンツを書き換えることもできます。
緩和:
このトラフィックを検出して抑制するように IPS (侵入防止システム) を設定します。Webアプリケーション上で入力検証を行い、入力データを正規化します。セッション Cookie を正規ユーザーの IP アドレスにバインドし、その IP アドレスにのみその Cookie の使用を許可するように Web アプリを設定します。
XSS (クロスサイト スクリプティング) 防止チートシートを参照してください。
要約 XSS 防止チートシートを参照してください。
DOM ベースの XSS 防止チートシートを参照してください。
フィッシングに関する OWASP 開発ガイドの記事を参照してください。
データ検証に関する OWASP 開発ガイドの記事を参照してください。
次の答えは正しくありません。
侵入検知システム: 申し訳ありません。通常、IDS システムは XSS 攻撃の対象になりませんが、適切に構成された IDS/IPS は、「悪意のある文字列を検出して報告し、脅威を軽減するために TCP 接続を抑制することができます。」
ファイアウォール: 申し訳ありません。通常、ファイアウォールは XSS 攻撃の対象になりません。
DNS サーバー: 上記と同様、DNS サーバーは通常 XSS 攻撃の標的にはなりませんが、XSS 攻撃プロセスにおけるドメイン名解決において重要な役割を果たします。
クロスサイト スクリプティング攻撃は、注入問題の一種であり、悪意のあるスクリプトが、本来は安全で信頼できる Web サイトに注入されます。クロスサイト スクリプティング (XSS) 攻撃は、攻撃者が Web アプリケーションを使用して、通常はブラウザ側スクリプトの形式で悪意のあるコードを別のエンド ユーザーに送信するときに発生します。これらの攻撃を成功させる欠陥は非常に広範囲に広がっており、Web アプリケーションが検証やエンコードを行わずに生成する出力でユーザーからの入力を使用するあらゆる場所で発生します。
攻撃者は XSS を使用して、何も知らないユーザーに悪意のあるスクリプトを送信する可能性があります。エンド ユーザーのブラウザは、スクリプトが信頼されるべきではないことを知る方法がなく、スクリプトを実行します。
スクリプトが信頼できるソースからのものであると考えるため、悪意のあるスクリプトは、ブラウザーに保持され、そのサイトで使用されている Cookie、セッション トークン、またはその他の機密情報にアクセスできます。これらのスクリプトは、HTML ページのコンテンツを書き換えることもできます。
緩和:
このトラフィックを検出して抑制するように IPS (侵入防止システム) を設定します。Webアプリケーション上で入力検証を行い、入力データを正規化します。セッション Cookie を正規ユーザーの IP アドレスにバインドし、その IP アドレスにのみその Cookie の使用を許可するように Web アプリを設定します。
XSS (クロスサイト スクリプティング) 防止チートシートを参照してください。
要約 XSS 防止チートシートを参照してください。
DOM ベースの XSS 防止チートシートを参照してください。
フィッシングに関する OWASP 開発ガイドの記事を参照してください。
データ検証に関する OWASP 開発ガイドの記事を参照してください。
次の答えは正しくありません。
侵入検知システム: 申し訳ありません。通常、IDS システムは XSS 攻撃の対象になりませんが、適切に構成された IDS/IPS は、「悪意のある文字列を検出して報告し、脅威を軽減するために TCP 接続を抑制することができます。」
ファイアウォール: 申し訳ありません。通常、ファイアウォールは XSS 攻撃の対象になりません。
DNS サーバー: 上記と同様、DNS サーバーは通常 XSS 攻撃の標的にはなりませんが、XSS 攻撃プロセスにおけるドメイン名解決において重要な役割を果たします。
SSCP 試験問題 229
言語コンパイラーまたはプリプロセッサーがプログラム命令を、プロセッサーが同時に実行できる基本操作に分割するコンピューター処理アーキテクチャーについて説明しているものは次のうちどれですか?
正解: A
超長命令語 (VLIW) は、言語コンパイラーまたはプリプロセッサーがプログラム命令を、プロセッサーが並列 (つまり同時に) 実行できる基本操作に分割するコンピューター処理アーキテクチャーを表します。これらの操作は非常に長い命令ワードにまとめられ、プロセッサはそれ以上の分析を行わずに分解して、各操作を適切な機能ユニットに渡すことができます。
次の答えは間違っています。
「CISC」(複雑な命令セット コンピュータまたはコンピューティング)という用語は、必要な機能を最も効率的な方法で提供することを目的としたコンピュータ命令のフルセットで設計されたコンピュータを指します。その後、完全なセットを最も頻繁に使用される命令のみに減らすことで、コンピューターはほとんどのアプリケーションでより多くの作業をより短時間で実行できることが判明しました。Intel の Pentium マイクロプロセッサは CISC マイクロプロセッサです。
IBM の RISC System/6000 ワークステーションおよび Macintosh コンピュータで使用されている PowerPC マイクロプロセッサは、RISC マイクロプロセッサです。RISC は、CISC 設計からより長く複雑な各命令を取得し、それをより短く高速に処理できる複数の命令に減らします。
RISC テクノロジは、何十年にもわたってモバイル デバイスの定番でしたが、ついにデータ センター サーバーとサーバー仮想化において重要な役割を担う準備が整いました。最新の RISC プロセッサは仮想化をサポートしており、ワークロードの需要に合わせてコンピューティング リソースを拡張する方法が変わります。
スーパースカラ CPU アーキテクチャは、単一プロセッサ内で命令レベル並列処理と呼ばれる並列処理形式を実装します。したがって、特定のクロック レートで可能となるよりも高速な CPU スループットが可能になります。スーパースカラー プロセッサは、複数の命令をプロセッサ上の冗長機能ユニットに同時にディスパッチすることにより、クロック サイクル中に複数の命令を実行します。各機能ユニットは個別の CPU コアではなく、算術論理ユニット、ビット シフタ、乗算器などの単一の CPU 内の実行リソースです。
次の答えは間違っています。
「CISC」(複雑な命令セット コンピュータまたはコンピューティング)という用語は、必要な機能を最も効率的な方法で提供することを目的としたコンピュータ命令のフルセットで設計されたコンピュータを指します。その後、完全なセットを最も頻繁に使用される命令のみに減らすことで、コンピューターはほとんどのアプリケーションでより多くの作業をより短時間で実行できることが判明しました。Intel の Pentium マイクロプロセッサは CISC マイクロプロセッサです。
IBM の RISC System/6000 ワークステーションおよび Macintosh コンピュータで使用されている PowerPC マイクロプロセッサは、RISC マイクロプロセッサです。RISC は、CISC 設計からより長く複雑な各命令を取得し、それをより短く高速に処理できる複数の命令に減らします。
RISC テクノロジは、何十年にもわたってモバイル デバイスの定番でしたが、ついにデータ センター サーバーとサーバー仮想化において重要な役割を担う準備が整いました。最新の RISC プロセッサは仮想化をサポートしており、ワークロードの需要に合わせてコンピューティング リソースを拡張する方法が変わります。
スーパースカラ CPU アーキテクチャは、単一プロセッサ内で命令レベル並列処理と呼ばれる並列処理形式を実装します。したがって、特定のクロック レートで可能となるよりも高速な CPU スループットが可能になります。スーパースカラー プロセッサは、複数の命令をプロセッサ上の冗長機能ユニットに同時にディスパッチすることにより、クロック サイクル中に複数の命令を実行します。各機能ユニットは個別の CPU コアではなく、算術論理ユニット、ビット シフタ、乗算器などの単一の CPU 内の実行リソースです。
SSCP 試験問題 230
侵入検知におけるパターン マッチングと異常検知に関して、正しくない主張は次のうちどれですか?
正解: C
説明/参照:
これは間違っており、これが正しい選択になります。ステートフル マッチングでは、個々のパケットではなくトラフィック ストリームを分析することで攻撃シグネチャをスキャンするため、この記述は当てはまりません。ステートフル マッチング侵入検知は、パターン マッチングを次のレベルに引き上げます。
ネットワークの高速化に伴い、ネットワーク スループットの増加に対応できるセキュリティ分析技術の必要性が高まっています。既存のネットワークベースの侵入検知センサーは、数百 Mbps の帯域幅にかろうじて対応できます。より高いスループットに対処できる分析ツールは、攻撃のさまざまなステップ間の状態を維持できないか、パケット ヘッダーの分析に限定されます。
次の答えはすべて不正解です。
異常ベースの IDS は、予期される動作以外のアクティビティが記録されるため、大量のデータを生成するため、異常検出ではより多くのデータが生成される傾向があります。
パターン マッチング IDS はトラフィック ストリームとシグネチャを比較することによって機能するため、パターン マッチング IDS は既知の攻撃が真実であることのみを識別できます。これらのシグネチャは既知の攻撃用に作成されています。
異常ベースのエンジンは、通常のトラフィック アクティビティとスループットのベースラインを作成します。アサーションは統計的異常ベースの IDS の特性であるため、これらのベースラインからの逸脱に関するアラートは真実です。
参照:
CISSP CBK の公式ガイド。198~201ページ
http://cs.ucsb.edu/~vigna/publications/2003_vigna_robertson_kher_kemmerer_ACSAC03.pdf
これは間違っており、これが正しい選択になります。ステートフル マッチングでは、個々のパケットではなくトラフィック ストリームを分析することで攻撃シグネチャをスキャンするため、この記述は当てはまりません。ステートフル マッチング侵入検知は、パターン マッチングを次のレベルに引き上げます。
ネットワークの高速化に伴い、ネットワーク スループットの増加に対応できるセキュリティ分析技術の必要性が高まっています。既存のネットワークベースの侵入検知センサーは、数百 Mbps の帯域幅にかろうじて対応できます。より高いスループットに対処できる分析ツールは、攻撃のさまざまなステップ間の状態を維持できないか、パケット ヘッダーの分析に限定されます。
次の答えはすべて不正解です。
異常ベースの IDS は、予期される動作以外のアクティビティが記録されるため、大量のデータを生成するため、異常検出ではより多くのデータが生成される傾向があります。
パターン マッチング IDS はトラフィック ストリームとシグネチャを比較することによって機能するため、パターン マッチング IDS は既知の攻撃が真実であることのみを識別できます。これらのシグネチャは既知の攻撃用に作成されています。
異常ベースのエンジンは、通常のトラフィック アクティビティとスループットのベースラインを作成します。アサーションは統計的異常ベースの IDS の特性であるため、これらのベースラインからの逸脱に関するアラートは真実です。
参照:
CISSP CBK の公式ガイド。198~201ページ
http://cs.ucsb.edu/~vigna/publications/2003_vigna_robertson_kher_kemmerer_ACSAC03.pdf
- 最新アップロード
- 103PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81
- 107NetworkAppliance.NS0-005.v2026-06-23.q110
- 105Google.Generative-AI-Leader.v2026-06-23.q31
- 106Google.Google-Workspace-Administrator.v2026-06-23.q111
- 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208
- 149Oracle.1z0-1054-25.v2026-06-22.q64
- 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41
- 127Salesforce.MC-202.v2026-06-22.q57
- 125Nutanix.NCA-6.10.v2026-06-22.q43
- 143Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18