最終ログイン メッセージには最終ログイン日時が表示され、ユーザーは
自分のアカウントが他の人によって使用されているかどうかを確認するため。したがって、これはむしろ探偵です
コントロール。
出典: ラッセル、デボラ、ガンジミ、GT シニア、コンピューター セキュリティの基礎、オライリー、
1992 年 7 月 (63 ページ)。

このタイプの攻撃の目的は、メッセージの暗号化に使用された暗号キーを見つけることです。キーが見つかると、攻撃者はそのキーを使用して暗号化されたすべてのメッセージを復号化できるようになります。
既知平文攻撃 (KPA) またはクリブは、攻撃者が平文とその暗号化されたバージョン (暗号文) の両方のサンプルを持っており、それらを自由に利用して機密情報などのさらなる機密情報を明らかにする暗号解析の攻撃モデルです。キーとコードブック。「ベビーベッド」という用語は、第二次世界大戦中のイギリスの暗号解読作戦であるブレッチリー・パークで誕生しました。
暗号化において、ブルート フォース攻撃または徹底的なキー検索は、理論上、暗号化システムの弱点を利用できない攻撃者があらゆる暗号化されたデータに対して使用できる戦略であり、そうでなければ攻撃が容易になります。これには、正しいキーが見つかるまで、考えられるすべてのキーを系統的にチェックすることが含まれます。最悪の場合、これには、検索スペースとも呼ばれるキー スペース全体の走査が必要になります。
暗号化では、暗号文のみの攻撃 (COA) または既知の暗号文攻撃は、攻撃者が一連の暗号文にのみアクセスできると想定される暗号解析の攻撃モデルです。
対応する平文が推定できれば、あるいはさらに言えばキーを推定できれば、攻撃は完全に成功します。基礎となる平文に関するあらゆる情報を取得できる機能は、依然として成功とみなされます。たとえば、攻撃者がトラフィック フローのセキュリティを維持するために暗号文を継続的に送信している場合、実際のメッセージと null を区別できると非常に便利です。実際のメッセージの存在を情報に基づいて推測するだけでも、トラフィック分析が容易になります。
暗号化の歴史において、紙とペンを使用して実装された初期の暗号は、暗号文のみを使用して日常的に解読されました。暗号学者は、周波数分析など、暗号文を攻撃するための統計手法を開発しました。エニグマなどの機械的な暗号化デバイスにより、これらの攻撃ははるかに困難になりました (ただし、歴史的には、ポーランドの暗号学者は、メッセージ設定を示すための安全でないプロトコルを悪用することで、エニグマの暗号文のみの暗号解析を成功させることができました)。
最新の暗号はすべて、暗号文のみの攻撃に対する保護を提供しようとしています。新しい暗号設計標準の精査プロセスには通常何年もかかり、ランダム ノイズからの統計的逸脱について大量の暗号文を徹底的にテストすることが含まれます。「Advanced Encryption Standard プロセス」を参照してください。また、ステガノグラフィーの分野は、あるデータが別のデータの統計的プロファイルを採用できるようにする模倣関数などの手法を開発するために部分的に進化しました。それにもかかわらず、暗号の使用方法が不十分であったり、徹底的な精査を受けていない独自のアルゴリズムに依存したりした結果、多くのコンピューター時代の暗号化システムは依然として暗号文のみの攻撃にさらされています。例としては次のものが挙げられます。
Microsoft の PPTP 仮想プライベート ネットワーク ソフトウェアの初期のバージョンでは、送信者と受信者に同じ RC4 キーが使用されていました (後のバージョンには他の問題がありました)。RC4 のようなストリーム暗号が同じキーで 2 回使用される場合は、暗号文のみの攻撃を受ける可能性があります。参照: ストリーム暗号攻撃 Wi-Fi の最初のセキュリティ プロトコルである Wired Equivalent Privacy (WEP) は、いくつかの攻撃に対して脆弱であることが判明しましたが、そのほとんどは暗号文のみでした。
選択平文攻撃 (CPA) は、攻撃者が暗号化する任意の平文を選択し、対応する暗号文を取得する能力を持っていることを前提とした暗号解析の攻撃モデルです。攻撃の目的は、暗号化方式のセキュリティを低下させるさらなる情報を取得することです。最悪の場合、選択平文攻撃によりスキームの秘密鍵が漏洩する可能性があります。
一見すると、これは非現実的なモデルのように見えます。確かに、攻撃者が人間の暗号作成者を説得して、攻撃者が選択した大量の平文を暗号化できる可能性は低いでしょう。一方、最新の暗号化はソフトウェアまたはハードウェアに実装され、さまざまな用途に使用されます。多くの場合、選択平文攻撃は非常に実現可能です。選択平文攻撃は、暗号鍵が公開されており、攻撃者が選択した平文を暗号化できる公開鍵暗号化のコンテキストにおいて非常に重要になります。
選択平文攻撃を防止できる暗号は、既知の平文および暗号文のみの攻撃に対しても安全であることが保証されます。これはセキュリティに対する保守的なアプローチです。
選択平文攻撃には次の 2 つの形式があります。
バッチ選択平文攻撃。暗号解析者が暗号化される前にすべての平文を選択します。これは多くの場合、「選択平文攻撃」の不適格な使用を意味します。
適応型選択平文攻撃。暗号解析者が一連の対話型クエリを実行し、以前の暗号化からの情報に基づいて後続の平文を選択します。
参考文献:
出典: TIPTON、Harold、Official (ISC)2 Guide to the CISSP CBK (2007)、271 ページ。および次のリンクの Wikipedia : http://en.wikipedia.org/wiki/Chosen-plaintext_攻撃 http://en .wikipedia.org/wiki/Known-plaintext_攻撃 http://en.wikipedia.org/wiki/Ciphertext-only_攻撃 http://en.wikipedia.org/wiki/Brute_force_攻撃

セクション: リスク、対応、および回復
説明/参照:
広報活動は企業にとって重要ではありますが、特定され、損失基準が策定されるべき重要なビジネス機能としてリストされていません。
他のすべてのエントリは必須とみなされ、識別され、損失基準が作成される必要があります。
出典: HARRIS、Shon、オールインワン CISSP 認定試験ガイド、マグロウヒル/オズボーン、2002 年、第 9 章:
災害復旧と事業継続 (598 ページ)。

「レトロフィット」している場合は、既存のデータベース管理システム (DBMS) に追加していることを意味します。DBMS 全体を元に戻して再設計することもできますが、そのコストは高額になる可能性があり、既存のアプリケーションにどのような影響があるかはわかりませんが、それは再設計であり、質問には改良と記載されています。既存のアプリケーションへの影響を最小限に抑えながら、セキュリティ層を最上位に追加する最もコスト効率の高い方法は、信頼できるフロントエンドを使用することです。
クラーク・ウィルソンもその代名詞です。これは、より詳細な制御を追加したり、適切な制御が提供されなかったり、制御がまったく提供されなかったりするデータベースに制御を追加するために使用されていました。現在最も人気のあるモデルの1つです。現在では、バックエンド データベースを備えた動的な Web サイトがその一例です。
このようなモデルでは、アクセスする必要があるオブジェクトに対する特定の権限のみを主体に許可することにより、職務の分離も導入されます。
次の答えは正しくありません。
信頼できるバックエンド。信頼できるバックエンドはデータベース管理システム (DBMS) であるため、これは不正解です。質問に「改造」と記載されているため、この回答は削除されます。
コントローラ。これは注意をそらすものであり、「改造」とは何の関係もないため、これは不正解です。
カーネル。これは注意をそらすものであり、「改造」とは何の関係もないため、これは不正解です。
セキュリティ カーネルはデバイスとプロセスを保護しますが、テーブル内の行や列を保護するには非効率的です。

Bell-LaPadula モデルは、軍のデータ分類、許可を持つ人々、および分類または機密モデルを使用したデータに基づいた情報セキュリティの機密性モデルです。
Biba、Clark-Wilson、Brewer-Nash モデルは完全性を重視しています。