SSCP 試験問題 241
証拠のコピーまたはその内容の口頭説明。最良の証拠ほど信頼できないものは、どのような種類の証拠ですか?
正解: D
セクション: リスク、対応、および回復
説明/参照:
二次証拠は、証拠のコピーまたはその内容の口頭説明です。最良の証拠ほど信頼できるものではありません 他の種類の証拠は次のとおりです。
最良の証拠 - 証拠の複製のコピーではなく、オリジナルまたは一次証拠 直接証拠 - 証人の五感を通じて収集した情報に基づく口頭証言を通じて特定の行為を証明または反証する 決定的な証拠 - 議論の余地のないもの。他のすべての証拠を無効にする 意見 - 2 つのタイプ: 専門家 - 個人の専門知識と事実に基づいて意見を提出できます。 非専門家 - 事実についてのみ証言できます。 状況証拠 - 他の直接の関連事実からの情報の推論 補強証拠 - 裏付けとなる証拠アイデアや要点を証明するために使用されます。主要な証拠を証明するのに役立つ補助ツールとして使用されます 伝聞証拠 (第三者) - 法廷で提示された口頭または書面による証拠で、二次的であり、正確性または信頼性の直接の証拠がないもの (i) 通常、法廷では認められません ( ii) コンピュータで生成された記録およびその他のビジネス記録は伝聞のカテゴリーに属します (iii) 伝聞規則に対する特定の例外:
(1) 通常の業務遂行中に作成され、その使用に精通した証人によって認証された (2) 通常の業務過程で信頼された (3) 記録を知っている人によって作成された (4) 送信された情報を持っている人によって作成された(5) 捜査対象行為の発生時またはその近くで作成されたもの (6) 定期的に証人の拘留下にあるもの 参考:
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、310 ページ。
そして
CISSP for Dummies、Peter Gregory、270 ~ 271 ページ
説明/参照:
二次証拠は、証拠のコピーまたはその内容の口頭説明です。最良の証拠ほど信頼できるものではありません 他の種類の証拠は次のとおりです。
最良の証拠 - 証拠の複製のコピーではなく、オリジナルまたは一次証拠 直接証拠 - 証人の五感を通じて収集した情報に基づく口頭証言を通じて特定の行為を証明または反証する 決定的な証拠 - 議論の余地のないもの。他のすべての証拠を無効にする 意見 - 2 つのタイプ: 専門家 - 個人の専門知識と事実に基づいて意見を提出できます。 非専門家 - 事実についてのみ証言できます。 状況証拠 - 他の直接の関連事実からの情報の推論 補強証拠 - 裏付けとなる証拠アイデアや要点を証明するために使用されます。主要な証拠を証明するのに役立つ補助ツールとして使用されます 伝聞証拠 (第三者) - 法廷で提示された口頭または書面による証拠で、二次的であり、正確性または信頼性の直接の証拠がないもの (i) 通常、法廷では認められません ( ii) コンピュータで生成された記録およびその他のビジネス記録は伝聞のカテゴリーに属します (iii) 伝聞規則に対する特定の例外:
(1) 通常の業務遂行中に作成され、その使用に精通した証人によって認証された (2) 通常の業務過程で信頼された (3) 記録を知っている人によって作成された (4) 送信された情報を持っている人によって作成された(5) 捜査対象行為の発生時またはその近くで作成されたもの (6) 定期的に証人の拘留下にあるもの 参考:
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、310 ページ。
そして
CISSP for Dummies、Peter Gregory、270 ~ 271 ページ
SSCP 試験問題 242
米国国防総省 (DoD) TCP/IP モデル内では何層が定義されていますか?
正解: C
説明/参照:
TCP/IP プロトコル モデルは OSI モデルに似ていますが、定義されている層は次の 4 つだけです。
応用
ホスト間
インターネット
ネットワークアクセス
この質問に使用された参考文献:
http://www.novell.com/documentation/nw65/ntwk_ipv4_nw/data/hozdx4oj.html および
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 3 章: 電気通信とネットワーク セキュリティ (84 ページ)。
以下も参照してください。
http://en.wikipedia.org/wiki/
インターネット プロトコル スイート#文学内のレイヤー名とレイヤー数
TCP/IP プロトコル モデルは OSI モデルに似ていますが、定義されている層は次の 4 つだけです。
応用
ホスト間
インターネット
ネットワークアクセス
この質問に使用された参考文献:
http://www.novell.com/documentation/nw65/ntwk_ipv4_nw/data/hozdx4oj.html および
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 3 章: 電気通信とネットワーク セキュリティ (84 ページ)。
以下も参照してください。
http://en.wikipedia.org/wiki/
インターネット プロトコル スイート#文学内のレイヤー名とレイヤー数
SSCP 試験問題 243
セッション層は、ピア ホスト間に論理的な永続的な接続を提供します。この接続を確立するためにセッション層で使用されるモードは次のうちどれですか?
正解: A
セクション: 分析とモニタリング
説明/参照:
OSI モデルのレイヤー 5 はセッション層です。この層は、ピア ホスト間に論理的な永続的な接続を提供します。セッションは、アプリケーションが情報を交換するために必要な会話に似ています。
セッション層は、異なるネットワーク エンドポイントにあるアプリケーション間の、セッションと呼ばれるエンドツーエンド接続の確立、管理、および終了を担当します。セッション層によって提供される対話制御管理には、全二重通信、半二重通信、および単信通信が含まれます。セッション レイヤー管理は、ビデオ会議などのマルチメディア アプリケーションの場合と同様に、複数のデータ ストリームが相互に同期していることを確認するのにも役立ち、アプリケーション関連のデータ エラーの防止にも役立ちます。
セッション層は、セッションの作成、維持、破棄を担当します。
次の 3 つのモードが提供されます。
(全) 二重: 両方のホストが相互に独立して同時に情報を交換できます。
半二重: ホストは情報を交換できますが、一度に交換できるのは 1 つのホストだけです。
シンプレックス: 1 つのホストだけがそのピアに情報を送信できます。情報は一方向にのみ伝わります。
注目に値するパフォーマンスのもう 1 つの側面は、ネットワークまたは接続の動作モードです。明らかに、デバイス A とデバイス B を接続するときは常に、A が B に送信する方法と、B が A に送信する方法が必要です。しかし、多くの人は、これら 2 つのネットワーク テクノロジがどのように異なるのかを認識していません。通信の方向が処理されます。ネットワークの設定方法と使用されるテクノロジーの特性に応じて、パフォーマンス強化モードを選択することでパフォーマンスが向上する場合があります。
基本的な通信動作モード
まずは、あらゆるネットワーク接続、通信チャネル、またはインターフェイスに存在できる 3 つの基本的な動作モードを見てみましょう。
シンプレックス動作
シンプレックス動作では、ネットワーク ケーブルまたは通信チャネルは一方向にのみ情報を送信できます。それは「一方通行」です。これは直観に反するように思えるかもしれません。一方向にしか伝わらないコミュニケーションに何の意味があるのでしょうか? 実際、最新のネットワーキングではシンプレックス動作が発生する場所が少なくとも 2 つあります。
1 つ目は、通信に 2 つの異なるチャネルが使用される場合です。1 つは A から B に送信し、もう 1 つは B から A に送信します。これは、必ずしも明らかではありませんが、驚くほど一般的です。たとえば、すべてではないにしてもほとんどの光ファイバー通信はシンプレックスであり、1 本のストランドを使用して各方向にデータを送信します。しかし、一対のファイバストランドが 1 本のケーブルに結合されている場合、これは明らかではないかもしれません。
シンプレックス操作は、特殊なタイプのテクノロジ、特に非対称テクノロジでも使用されます。たとえば、あるタイプの衛星インターネット アクセスでは、ダウンロードの場合のみ衛星経由でデータが送信され、サービス プロバイダーへのアップロードには通常のダイヤルアップ モデムが使用されます。この場合、衛星リンクとダイヤルアップ接続は両方ともシンプレックス モードで動作しています。
半二重動作
半二重動作を採用するテクノロジーは、2 つのノード間で両方向に情報を送信できますが、一度に利用できるのは一方向のみです。これは、デバイス間にネットワーク メディア (ケーブル、無線周波数など) が 1 つしかない場合の、かなり一般的な動作モードです。
この用語は、ペアのデバイスの動作を説明するためによく使用されますが、より一般的には、順番に送信する任意の数の接続されたデバイスを指すこともあります。たとえば、従来のイーサネット ネットワークでは、どのデバイスも送信できますが、一度に送信できるのは 1 台だけです。このため、LAN をそのように説明するのは奇妙に思えるかもしれませんが、通常の (スイッチのない) イーサネット ネットワークは「半二重」であると言われることがよくあります。
全二重動作
全二重動作では、2 つのデバイス間の接続で双方向に同時にデータを送信できます。全二重チャネルは、(前述したように) 1 組のシンプレックス リンクとして構築することも、双方向同時送信を可能にするように設計された 1 つのチャネルを使用して構築することもできます。全二重リンクは 2 つのデバイスのみを接続できるため、複数のデバイスを一緒に接続する場合は、そのようなリンクが多数必要になります。
「全二重」という用語は多少冗長であることに注意してください。「二重」で十分ですが、誰もが依然として「全二重」と言います (おそらく、このモードを半二重と区別するためです)。
OSI モデルのレイヤー 5 に関連付けられたプロトコルのリストについては、以下を参照してください。
ADSP - AppleTalk データ ストリーム プロトコル
ASP - AppleTalk セッション プロトコル
H.245 - マルチメディア通信用の呼制御プロトコル
ISO-SP
OSI セッション層プロトコル (X.225、ISO 8327)
iSNS - インターネット ストレージ ネーム サービス
以下は不正解です。
同期と非同期はセッション層モードではありません。
半シンプレックスは存在しません。定義上、シンプレックスとは情報が一方向にのみ伝達されることを意味するため、半シンプレックスは矛盾しています。
この質問に使用された参考文献:
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 5603-5636)。アウアーバッハ出版物。キンドル版。
そして
http://www.tcpipguide.com/free/t_SimplexFullDuplexandHalfDuplexOperation.htm および
http://www.wisegeek.com/what-is-a-session-layer.htm
説明/参照:
OSI モデルのレイヤー 5 はセッション層です。この層は、ピア ホスト間に論理的な永続的な接続を提供します。セッションは、アプリケーションが情報を交換するために必要な会話に似ています。
セッション層は、異なるネットワーク エンドポイントにあるアプリケーション間の、セッションと呼ばれるエンドツーエンド接続の確立、管理、および終了を担当します。セッション層によって提供される対話制御管理には、全二重通信、半二重通信、および単信通信が含まれます。セッション レイヤー管理は、ビデオ会議などのマルチメディア アプリケーションの場合と同様に、複数のデータ ストリームが相互に同期していることを確認するのにも役立ち、アプリケーション関連のデータ エラーの防止にも役立ちます。
セッション層は、セッションの作成、維持、破棄を担当します。
次の 3 つのモードが提供されます。
(全) 二重: 両方のホストが相互に独立して同時に情報を交換できます。
半二重: ホストは情報を交換できますが、一度に交換できるのは 1 つのホストだけです。
シンプレックス: 1 つのホストだけがそのピアに情報を送信できます。情報は一方向にのみ伝わります。
注目に値するパフォーマンスのもう 1 つの側面は、ネットワークまたは接続の動作モードです。明らかに、デバイス A とデバイス B を接続するときは常に、A が B に送信する方法と、B が A に送信する方法が必要です。しかし、多くの人は、これら 2 つのネットワーク テクノロジがどのように異なるのかを認識していません。通信の方向が処理されます。ネットワークの設定方法と使用されるテクノロジーの特性に応じて、パフォーマンス強化モードを選択することでパフォーマンスが向上する場合があります。
基本的な通信動作モード
まずは、あらゆるネットワーク接続、通信チャネル、またはインターフェイスに存在できる 3 つの基本的な動作モードを見てみましょう。
シンプレックス動作
シンプレックス動作では、ネットワーク ケーブルまたは通信チャネルは一方向にのみ情報を送信できます。それは「一方通行」です。これは直観に反するように思えるかもしれません。一方向にしか伝わらないコミュニケーションに何の意味があるのでしょうか? 実際、最新のネットワーキングではシンプレックス動作が発生する場所が少なくとも 2 つあります。
1 つ目は、通信に 2 つの異なるチャネルが使用される場合です。1 つは A から B に送信し、もう 1 つは B から A に送信します。これは、必ずしも明らかではありませんが、驚くほど一般的です。たとえば、すべてではないにしてもほとんどの光ファイバー通信はシンプレックスであり、1 本のストランドを使用して各方向にデータを送信します。しかし、一対のファイバストランドが 1 本のケーブルに結合されている場合、これは明らかではないかもしれません。
シンプレックス操作は、特殊なタイプのテクノロジ、特に非対称テクノロジでも使用されます。たとえば、あるタイプの衛星インターネット アクセスでは、ダウンロードの場合のみ衛星経由でデータが送信され、サービス プロバイダーへのアップロードには通常のダイヤルアップ モデムが使用されます。この場合、衛星リンクとダイヤルアップ接続は両方ともシンプレックス モードで動作しています。
半二重動作
半二重動作を採用するテクノロジーは、2 つのノード間で両方向に情報を送信できますが、一度に利用できるのは一方向のみです。これは、デバイス間にネットワーク メディア (ケーブル、無線周波数など) が 1 つしかない場合の、かなり一般的な動作モードです。
この用語は、ペアのデバイスの動作を説明するためによく使用されますが、より一般的には、順番に送信する任意の数の接続されたデバイスを指すこともあります。たとえば、従来のイーサネット ネットワークでは、どのデバイスも送信できますが、一度に送信できるのは 1 台だけです。このため、LAN をそのように説明するのは奇妙に思えるかもしれませんが、通常の (スイッチのない) イーサネット ネットワークは「半二重」であると言われることがよくあります。
全二重動作
全二重動作では、2 つのデバイス間の接続で双方向に同時にデータを送信できます。全二重チャネルは、(前述したように) 1 組のシンプレックス リンクとして構築することも、双方向同時送信を可能にするように設計された 1 つのチャネルを使用して構築することもできます。全二重リンクは 2 つのデバイスのみを接続できるため、複数のデバイスを一緒に接続する場合は、そのようなリンクが多数必要になります。
「全二重」という用語は多少冗長であることに注意してください。「二重」で十分ですが、誰もが依然として「全二重」と言います (おそらく、このモードを半二重と区別するためです)。
OSI モデルのレイヤー 5 に関連付けられたプロトコルのリストについては、以下を参照してください。
ADSP - AppleTalk データ ストリーム プロトコル
ASP - AppleTalk セッション プロトコル
H.245 - マルチメディア通信用の呼制御プロトコル
ISO-SP
OSI セッション層プロトコル (X.225、ISO 8327)
iSNS - インターネット ストレージ ネーム サービス
以下は不正解です。
同期と非同期はセッション層モードではありません。
半シンプレックスは存在しません。定義上、シンプレックスとは情報が一方向にのみ伝達されることを意味するため、半シンプレックスは矛盾しています。
この質問に使用された参考文献:
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 5603-5636)。アウアーバッハ出版物。キンドル版。
そして
http://www.tcpipguide.com/free/t_SimplexFullDuplexandHalfDuplexOperation.htm および
http://www.wisegeek.com/what-is-a-session-layer.htm
SSCP 試験問題 244
クラーク・ウィルソン モデルが取り組む誠実性の 3 つの目標の 1 つではないものは次のうちどれですか?
正解: A
セクション: セキュリティ運用管理
説明/参照:
許可されたユーザーによる変更を阻止する必要はありません。彼らは承認されており、変更を行うことが許可されています。これに加えて、それはクラーク・ウィルソン内の誠実さの目標の 1 つでもありません。
結局のところ、Biba モデルは 3 つの整合性目標のうちの最初の、権限のないユーザーによる情報の変更の防止のみに対応しています。クラーク・ウィルソンは、誠実さの 3 つの目標すべてに取り組んでいます。
Clark-Wilson モデルは、トランザクション レベルでの整合性に焦点を当て、商業環境における整合性の 3 つの主要な目標に取り組むことにより、Biba を改良しています。クラーク氏とウィルソン氏は、高整合性システムでは、権限のない主体による変更を防ぐだけでなく、権限のある主体による望ましくない変更も防止し、システムが一貫して動作し続けるようにする必要があることに気づきました。また、そのような完全性を維持するためには、すべての主体とすべてのオブジェクトの間に絶えず調停が存在することを保証する必要があることも認識しました。
誠実さは、次の 3 つの目標を通じて取り組みます。
1. 不正な利用者による情報の改ざんの防止。
2. 許可されたユーザーによる情報の不正または意図的でない変更の防止。
3. 内部および外部の一貫性の維持。
この質問には次の参考文献が使用されました。
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 17689-17694)。アウアーバッハ出版物。キンドル版。
そして
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、31 ページ。
説明/参照:
許可されたユーザーによる変更を阻止する必要はありません。彼らは承認されており、変更を行うことが許可されています。これに加えて、それはクラーク・ウィルソン内の誠実さの目標の 1 つでもありません。
結局のところ、Biba モデルは 3 つの整合性目標のうちの最初の、権限のないユーザーによる情報の変更の防止のみに対応しています。クラーク・ウィルソンは、誠実さの 3 つの目標すべてに取り組んでいます。
Clark-Wilson モデルは、トランザクション レベルでの整合性に焦点を当て、商業環境における整合性の 3 つの主要な目標に取り組むことにより、Biba を改良しています。クラーク氏とウィルソン氏は、高整合性システムでは、権限のない主体による変更を防ぐだけでなく、権限のある主体による望ましくない変更も防止し、システムが一貫して動作し続けるようにする必要があることに気づきました。また、そのような完全性を維持するためには、すべての主体とすべてのオブジェクトの間に絶えず調停が存在することを保証する必要があることも認識しました。
誠実さは、次の 3 つの目標を通じて取り組みます。
1. 不正な利用者による情報の改ざんの防止。
2. 許可されたユーザーによる情報の不正または意図的でない変更の防止。
3. 内部および外部の一貫性の維持。
この質問には次の参考文献が使用されました。
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 17689-17694)。アウアーバッハ出版物。キンドル版。
そして
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、31 ページ。
SSCP 試験問題 245
ルールベースのアクセス制御 (RuBAC) アクセスはルールによって決定されます。このようなルールはアクセス制御のどのカテゴリーに当てはまりますか?
正解: C
説明/参照:
ルールベースのアクセス制御は、非裁量アクセス制御の一種です。このアクセスはルールによって決定され、サブジェクトがそのルールを決定するわけではなく、ルールはすべてのユーザーまたはサブジェクトに均一に適用されます。
一般に、DAC 以外のすべてのアクセス制御ポリシーは、非任意アクセス制御 (NDAC) のカテゴリにグループ化されます。名前が示すように、このカテゴリのポリシーには、ユーザーの裁量では確立されないルールが含まれています。非裁量ポリシーは、ユーザーが変更できない制御を確立しますが、管理アクションによってのみ変更できます。
役割ベースのアクセス制御 (RBAC) とルールベースのアクセス制御 (RuBAC) はどちらも非裁量アクセス制御 (NDAC) に含まれます。DAC または MAC ではない場合は、NDAC である可能性が高くなります。
常に黒か白かというわけではありません
さまざまなアクセス制御モデルは、相互に完全に排他的ではありません。MAC は実装されるルールを利用しています。ただし、MAC では、単純なアクセス ルール以上の要件があります。サブジェクトは管理者から正式な承認を得る必要があり、サブジェクトは適切なセキュリティ クリアランスを持っている必要があり、オブジェクトにはラベル/機密レベルが添付されている必要があり、サブジェクトは適切なセキュリティ クリアランスを持っている必要があります。これらがすべて整っている場合は、MAC が存在します。
以下に、さまざまなカテゴリの説明を示します。
MAC = 強制アクセス制御
必須のアクセス制御環境では、システム管理者またはセキュリティ管理者が、サブジェクトがオブジェクトに対して持つ権限を定義します。管理者はユーザーのアクセスを指示するのではなく、データ所有者の指示に従って適切なアクセス レベルを構成するだけです。
MAC システムは、対象のセキュリティ クリアランスを調べ、それを対象の機密レベルまたは分類レベルと比較します。これがいわゆる支配関係です。
被験者はオブジェクトの感度レベルを支配しなければなりません。つまり、対象者はアクセスしようとしているオブジェクトと同等以上のセキュリティ クリアランスを持っている必要があります。
MAC ではラベルの概念も導入しています。すべてのオブジェクトには、オブジェクトの分類と、知る必要性 (NTK) 原則を課すために使用されるカテゴリを示すラベルが付けられます。
ユーザーが機密のセキュリティ クリアランスを持っているとしても、システム内の機密文書にアクセスできるわけではありません。彼は、知る必要がある秘密文書、正式な承認、およびユーザーがオブジェクトに関連付けられたカテゴリの 1 つに属するオブジェクトのみにアクセスを許可されます。
認可がなくラベルもない場合、アクセス制御は必須ではありません。
他のモデルの多くは MAC を模倣できますが、それらのモデルにはラベルと支配関係がないため、MAC カテゴリには含まれません。
NISTR-7316 はこう言います:
通常、MAC ポリシーに基づいてアクセスを決定するために、ラベル付けメカニズムと一連のインターフェイスが使用されます。たとえば、Secret 分類でプロセスを実行しているユーザーには、Top Secret のラベルが付いているファイルの読み取りを許可すべきではありません。これは、「単純なセキュリティ ルール」または「読み取りなし」として知られています。逆に、「Secret」というラベルが付いているプロセスを実行しているユーザーには、「Confidential」というラベルが付いているファイルへの書き込みを許可しないでください。このルールは、「*-プロパティ」(「スター プロパティ」と読みます)または「書き込み禁止」と呼ばれます。*-プロパティは、自動化された環境でシステムのセキュリティを維持するために必要です。「strict *-property」と呼ばれるこのルールのバリエーションでは、情報はサブジェクトのクリアランス レベルで書き込むことができるが、それを超えることはできないことが要求されます。Bell-La Padula Confidentiality モデルや Biba Integrity モデルなどのマルチレベル セキュリティ モデルは、この種の MAC ポリシーを正式に指定するために使用されます。
DAC = 随意アクセス制御
DAC は、アイデンティティ ベースのアクセス制御システムとも呼ばれます。
オブジェクトの所有者は、オブジェクトを作成した人として定義されます。したがって、所有者はネットワーク上の他のユーザーにアクセスを許可する裁量権を有します。アクセスは、それらのユーザーの ID にのみ基づいて付与されます。
このようなシステムは、低レベルのセキュリティに適しています。大きな問題の 1 つは、他人のファイルにアクセスできるユーザーが、ファイルの所有者の知識や許可なしに、そのファイルをさらに他のユーザーと共有できるという事実です。情報の拡散には規制がないため、すぐにこの地域は荒れ果てた西部になる可能性があります。
RBAC = 役割ベースのアクセス制御
RBAC は、非裁量アクセス制御の一種です。
役割ベースのアクセス制御は、通常、社内の従業員が実行するさまざまな種類のジョブに直接対応します。
たとえば、社内に 5 人のセキュリティ管理者がいるとします。プロファイルを 1 つずつ作成する代わりに、ロールを作成し、管理者をそのロールに割り当てるだけです。管理者がロールに割り当てられると、管理者はそのロールの権限を暗黙的に継承します。
RBAC は、たとえば非常に大規模なヘルプ デスクなど、従業員が毎日大規模に交代する環境に最適なツールです。
RBAC または RuBAC = ルールベースのアクセス制御
RuBAC は、非裁量アクセス制御の一種です。
ルールベースのアクセス制御デバイスの良い例は、ファイアウォールです。単一のルール セットが、ファイアウォール経由で接続を試みるすべてのユーザーに適用されます。
クレメントからのメモ:
多くの人が MAC とルールベースのアクセス制御を混同する傾向があります。
必須アクセス制御では LABELS を使用する必要があります。ルールのみがありラベルがない場合は、強制アクセス制御にはできません。これが、非裁量アクセス制御 (NDAC) と呼ばれる理由です。
このテーマに関して間違っている本さえ出ています。本は時々意見が書かれており、厳密に事実に基づいていない場合があります。
MAC では、被験者は機密オブジェクトにアクセスする許可を持っていなければなりません。オブジェクトには、オブジェクトの機密性を示す分類を含むラベルがあり、ラベルには知る必要性を強制するカテゴリもあります。
現在、ルールベースのアクセス制御の最良の例はファイアウォールでしょう。すべてのルールは、デバイスを介して接続を試みるすべてのユーザーにグローバルに適用されます。MAC の場合はそうではありません。
次の文書をよく読むことを強くお勧めします。
NISTIR-7316 (http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf) これは、試験の準備に最適なアクセス制御学習ドキュメントの 1 つです。私は通常、何百もの NIST 文書やその他の参考資料について心配する必要はないと人々に言います。この文書は例外です。時間をかけて読んでください。
この質問に使用された参考文献:
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、33 ページ。
そして
NISTIR-7316 (http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf) および
コンラッド、エリック。ミゼナール、セス。フェルドマン、ジョシュア (2012-09-01)。CISSP 学習ガイド (Kindle ロケーション 651-)
652)。Elsevier Science (参照)。キンドル版。
ルールベースのアクセス制御は、非裁量アクセス制御の一種です。このアクセスはルールによって決定され、サブジェクトがそのルールを決定するわけではなく、ルールはすべてのユーザーまたはサブジェクトに均一に適用されます。
一般に、DAC 以外のすべてのアクセス制御ポリシーは、非任意アクセス制御 (NDAC) のカテゴリにグループ化されます。名前が示すように、このカテゴリのポリシーには、ユーザーの裁量では確立されないルールが含まれています。非裁量ポリシーは、ユーザーが変更できない制御を確立しますが、管理アクションによってのみ変更できます。
役割ベースのアクセス制御 (RBAC) とルールベースのアクセス制御 (RuBAC) はどちらも非裁量アクセス制御 (NDAC) に含まれます。DAC または MAC ではない場合は、NDAC である可能性が高くなります。
常に黒か白かというわけではありません
さまざまなアクセス制御モデルは、相互に完全に排他的ではありません。MAC は実装されるルールを利用しています。ただし、MAC では、単純なアクセス ルール以上の要件があります。サブジェクトは管理者から正式な承認を得る必要があり、サブジェクトは適切なセキュリティ クリアランスを持っている必要があり、オブジェクトにはラベル/機密レベルが添付されている必要があり、サブジェクトは適切なセキュリティ クリアランスを持っている必要があります。これらがすべて整っている場合は、MAC が存在します。
以下に、さまざまなカテゴリの説明を示します。
MAC = 強制アクセス制御
必須のアクセス制御環境では、システム管理者またはセキュリティ管理者が、サブジェクトがオブジェクトに対して持つ権限を定義します。管理者はユーザーのアクセスを指示するのではなく、データ所有者の指示に従って適切なアクセス レベルを構成するだけです。
MAC システムは、対象のセキュリティ クリアランスを調べ、それを対象の機密レベルまたは分類レベルと比較します。これがいわゆる支配関係です。
被験者はオブジェクトの感度レベルを支配しなければなりません。つまり、対象者はアクセスしようとしているオブジェクトと同等以上のセキュリティ クリアランスを持っている必要があります。
MAC ではラベルの概念も導入しています。すべてのオブジェクトには、オブジェクトの分類と、知る必要性 (NTK) 原則を課すために使用されるカテゴリを示すラベルが付けられます。
ユーザーが機密のセキュリティ クリアランスを持っているとしても、システム内の機密文書にアクセスできるわけではありません。彼は、知る必要がある秘密文書、正式な承認、およびユーザーがオブジェクトに関連付けられたカテゴリの 1 つに属するオブジェクトのみにアクセスを許可されます。
認可がなくラベルもない場合、アクセス制御は必須ではありません。
他のモデルの多くは MAC を模倣できますが、それらのモデルにはラベルと支配関係がないため、MAC カテゴリには含まれません。
NISTR-7316 はこう言います:
通常、MAC ポリシーに基づいてアクセスを決定するために、ラベル付けメカニズムと一連のインターフェイスが使用されます。たとえば、Secret 分類でプロセスを実行しているユーザーには、Top Secret のラベルが付いているファイルの読み取りを許可すべきではありません。これは、「単純なセキュリティ ルール」または「読み取りなし」として知られています。逆に、「Secret」というラベルが付いているプロセスを実行しているユーザーには、「Confidential」というラベルが付いているファイルへの書き込みを許可しないでください。このルールは、「*-プロパティ」(「スター プロパティ」と読みます)または「書き込み禁止」と呼ばれます。*-プロパティは、自動化された環境でシステムのセキュリティを維持するために必要です。「strict *-property」と呼ばれるこのルールのバリエーションでは、情報はサブジェクトのクリアランス レベルで書き込むことができるが、それを超えることはできないことが要求されます。Bell-La Padula Confidentiality モデルや Biba Integrity モデルなどのマルチレベル セキュリティ モデルは、この種の MAC ポリシーを正式に指定するために使用されます。
DAC = 随意アクセス制御
DAC は、アイデンティティ ベースのアクセス制御システムとも呼ばれます。
オブジェクトの所有者は、オブジェクトを作成した人として定義されます。したがって、所有者はネットワーク上の他のユーザーにアクセスを許可する裁量権を有します。アクセスは、それらのユーザーの ID にのみ基づいて付与されます。
このようなシステムは、低レベルのセキュリティに適しています。大きな問題の 1 つは、他人のファイルにアクセスできるユーザーが、ファイルの所有者の知識や許可なしに、そのファイルをさらに他のユーザーと共有できるという事実です。情報の拡散には規制がないため、すぐにこの地域は荒れ果てた西部になる可能性があります。
RBAC = 役割ベースのアクセス制御
RBAC は、非裁量アクセス制御の一種です。
役割ベースのアクセス制御は、通常、社内の従業員が実行するさまざまな種類のジョブに直接対応します。
たとえば、社内に 5 人のセキュリティ管理者がいるとします。プロファイルを 1 つずつ作成する代わりに、ロールを作成し、管理者をそのロールに割り当てるだけです。管理者がロールに割り当てられると、管理者はそのロールの権限を暗黙的に継承します。
RBAC は、たとえば非常に大規模なヘルプ デスクなど、従業員が毎日大規模に交代する環境に最適なツールです。
RBAC または RuBAC = ルールベースのアクセス制御
RuBAC は、非裁量アクセス制御の一種です。
ルールベースのアクセス制御デバイスの良い例は、ファイアウォールです。単一のルール セットが、ファイアウォール経由で接続を試みるすべてのユーザーに適用されます。
クレメントからのメモ:
多くの人が MAC とルールベースのアクセス制御を混同する傾向があります。
必須アクセス制御では LABELS を使用する必要があります。ルールのみがありラベルがない場合は、強制アクセス制御にはできません。これが、非裁量アクセス制御 (NDAC) と呼ばれる理由です。
このテーマに関して間違っている本さえ出ています。本は時々意見が書かれており、厳密に事実に基づいていない場合があります。
MAC では、被験者は機密オブジェクトにアクセスする許可を持っていなければなりません。オブジェクトには、オブジェクトの機密性を示す分類を含むラベルがあり、ラベルには知る必要性を強制するカテゴリもあります。
現在、ルールベースのアクセス制御の最良の例はファイアウォールでしょう。すべてのルールは、デバイスを介して接続を試みるすべてのユーザーにグローバルに適用されます。MAC の場合はそうではありません。
次の文書をよく読むことを強くお勧めします。
NISTIR-7316 (http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf) これは、試験の準備に最適なアクセス制御学習ドキュメントの 1 つです。私は通常、何百もの NIST 文書やその他の参考資料について心配する必要はないと人々に言います。この文書は例外です。時間をかけて読んでください。
この質問に使用された参考文献:
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、33 ページ。
そして
NISTIR-7316 (http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf) および
コンラッド、エリック。ミゼナール、セス。フェルドマン、ジョシュア (2012-09-01)。CISSP 学習ガイド (Kindle ロケーション 651-)
652)。Elsevier Science (参照)。キンドル版。
- 最新アップロード
- 106PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81
- 107NetworkAppliance.NS0-005.v2026-06-23.q110
- 107Google.Generative-AI-Leader.v2026-06-23.q31
- 107Google.Google-Workspace-Administrator.v2026-06-23.q111
- 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208
- 150Oracle.1z0-1054-25.v2026-06-22.q64
- 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41
- 131Salesforce.MC-202.v2026-06-22.q57
- 125Nutanix.NCA-6.10.v2026-06-22.q43
- 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18