SSCP 試験問題 421
ソフトウェアテストに関する次の記述のうち、間違っているものはどれですか?
正解: C
セクション: セキュリティ運用管理
説明/参照:
ライブまたは実際のフィールド データは、どちらのデータ タイプも範囲外の状況をカバーできない可能性があり、テストの正しい出力が不明であるため、テスト手順での使用には推奨されません。ライブ データは、異常がないことと、ライブ データにさらされるリスクがあるため、使用するのに最適なデータではありません。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 7 章: アプリケーションとシステム開発 (251 ページ)。
説明/参照:
ライブまたは実際のフィールド データは、どちらのデータ タイプも範囲外の状況をカバーできない可能性があり、テストの正しい出力が不明であるため、テスト手順での使用には推奨されません。ライブ データは、異常がないことと、ライブ データにさらされるリスクがあるため、使用するのに最適なデータではありません。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 7 章: アプリケーションとシステム開発 (251 ページ)。
SSCP 試験問題 422
ベスト エフォート型配信の概念と最もよく関連するものは何ですか?
正解: D
インターネット プロトコル (IP) は、パケット交換インターネットワークを介してデータを通信するために使用されるデータ指向のプロトコルです。IP は信頼性の低いサービス (つまり、ベスト エフォート配信) を提供します。これは、ネットワークがパケットについて何の保証もしないことを意味します。
DDP (Appletalk の下) や IP などの低レベルのコネクションレス プロトコルは、通常、ベストエフォート型のデータ配信を提供します。
ベストエフォート配信とは、プロトコルが、有効な宛先アドレスを含むなどの特定の要件を満たすパケットの配信を試みますが、プロトコルは、データを配信できない場合に送信者に通知せず、データの回復も試みないことを意味します。エラー状態とデータ損失。
一方、TCP などのより高いレベルのプロトコルは、信頼性の高いデータ配信を提供できます。信頼性の高い配信には、エラー チェックと、エラーまたはデータ損失からの回復が含まれます。
HTTP は、Web サーバーへの接続を確立するために使用されるハイパーテキスト トランスポート プロトコルであり、クライアントとサーバー間のすべてのバイトの配信を保証するために TCP を使用する上位レベルのプロトコルの 1 つです。提示された質問によれば、それは良い選択ではありませんでした。
以下は、TCP/IP ガイドの別の定義です: http://www.tcpipguide.com/free/t_IPOverviewandKeyOperationalCharacteristics.htm
信頼性の低い配信: IP は「信頼性の低いプロトコル」と言われています。それは、いつかあなたの IP ソフトウェアがネットワークを運営するのではなく釣りに行くことを決めるという意味ではありません。J これは、データグラムがデバイス A からデバイス B に送信されるとき、デバイス A は 1 つずつ送信してから次のデータグラムに進むことを意味します。IP は送信したものを追跡しません。送信するデータのエラー保護 (ただし、IP ヘッダーでは保護されます)、フロー制御、失われたデータグラムの再送信など、信頼性やサービス品質の機能は提供されません。
このため、IP はベストエフォート プロトコルと呼ばれることもあります。データを必要な場所に送信するためにできる限りのことは行いますが、データが実際にそこに到達することは「保証しません」。
DDP (Appletalk の下) や IP などの低レベルのコネクションレス プロトコルは、通常、ベストエフォート型のデータ配信を提供します。
ベストエフォート配信とは、プロトコルが、有効な宛先アドレスを含むなどの特定の要件を満たすパケットの配信を試みますが、プロトコルは、データを配信できない場合に送信者に通知せず、データの回復も試みないことを意味します。エラー状態とデータ損失。
一方、TCP などのより高いレベルのプロトコルは、信頼性の高いデータ配信を提供できます。信頼性の高い配信には、エラー チェックと、エラーまたはデータ損失からの回復が含まれます。
HTTP は、Web サーバーへの接続を確立するために使用されるハイパーテキスト トランスポート プロトコルであり、クライアントとサーバー間のすべてのバイトの配信を保証するために TCP を使用する上位レベルのプロトコルの 1 つです。提示された質問によれば、それは良い選択ではありませんでした。
以下は、TCP/IP ガイドの別の定義です: http://www.tcpipguide.com/free/t_IPOverviewandKeyOperationalCharacteristics.htm
信頼性の低い配信: IP は「信頼性の低いプロトコル」と言われています。それは、いつかあなたの IP ソフトウェアがネットワークを運営するのではなく釣りに行くことを決めるという意味ではありません。J これは、データグラムがデバイス A からデバイス B に送信されるとき、デバイス A は 1 つずつ送信してから次のデータグラムに進むことを意味します。IP は送信したものを追跡しません。送信するデータのエラー保護 (ただし、IP ヘッダーでは保護されます)、フロー制御、失われたデータグラムの再送信など、信頼性やサービス品質の機能は提供されません。
このため、IP はベストエフォート プロトコルと呼ばれることもあります。データを必要な場所に送信するためにできる限りのことは行いますが、データが実際にそこに到達することは「保証しません」。
SSCP 試験問題 423
次の伝送メディアのうち、クロストークや干渉の影響を受けないものはどれですか?
正解: D
説明/参照:
クロストークや干渉の影響を受けないのは光ファイバー ケーブルだけです。
試験では、伝送メディアに関する次の情報を知っておく必要があります。
銅線ケーブル
銅線ケーブルは取り付けが非常に簡単で、タップするのも簡単です。主に近距離で使用され、音声とデータをサポートします。
銅は、電磁石と電信機が発明されて以来、電気配線に使用されてきました。
1820 年代。1876 年の電話の発明により、導電体としての銅線の需要がさらに高まりました。
銅は、多くのカテゴリーの電気配線における導電体です。銅線は、発電、送電、配電、電気通信、電子回路、および無数の種類の電気機器に使用されます。銅とその合金は電気接点の形成にも使用されます。
建物内の電気配線は銅産業にとって最も重要な市場です。採掘された銅の約半分は、電線やケーブル導体の製造に使用されます。
銅線ケーブル
画像ソース - http://i00.i.aliimg.com/photo/v0/570456138/FRLS_HR_PVC_Copper_Cable.jpg 同軸ケーブル
同軸ケーブル、または同軸 (「ko.aks」と発音) は、管状の絶縁層で囲まれた内部導体と、管状の導電性シールドで囲まれたケーブルの一種です。多くの同軸ケーブルには、絶縁性の外側シースまたはジャケットもあります。同軸という用語は、幾何学的軸を共有する内部導体と外部シールドに由来しています。同軸ケーブルは、英国の技術者で数学者のオリバー・ヘビサイドによって発明され、1880 年にこの設計の特許を取得しました。同軸ケーブルは、オーディオ信号などの低周波信号の伝送に使用される他のシールド ケーブルとは異なり、ケーブルの寸法が次のように制御されています。正確で一定の導体間隔。これは無線周波数伝送線路として効率的に機能するために必要です。
同軸ケーブルは高価であり、多くの LAN をサポートしていません。データとビデオをサポートする同軸ケーブル
画像ソース - http://www.tlc-direct.co.uk/Images/Products/size_3/CARG59.JPG 光ファイバー
光ファイバー ケーブルは、光を運ぶために使用される 1 つ以上の光ファイバーを含むケーブルです。光ファイバー要素は通常、個別にプラスチック層でコーティングされ、ケーブルが配備される環境に適した保護チューブに収められています。長距離通信や建物の異なる部分間の高速データ接続の提供など、用途に応じてさまざまなタイプのケーブルが使用されます。
光ファイバーは長距離に使用され、接続が難しく、クロストークに弱く、盗聴が困難です。音声データ、画像、動画に対応しています。
無線システム
無線システムは短距離、安価、簡単に盗聴するために使用されます。
無線は、大気または自由空間を通る電磁信号の放射 (無線伝送) です。
音などの情報は、放射波の振幅、周波数、位相、パルス幅などの特性を体系的に変更(変調)することによって伝達されます。電波が導体に当たると、振動場によって導体に交流が誘導されます。波の中の情報を抽出し、元の形に変換して戻すことができます。
光ファイバー
画像ソース - http://aboveinfranet.com/wp-content/uploads/2014/04/fiber-optic-cables-above-infranet-solutions.jpg
マイクロ波無線システム
マイクロ波伝送とは、波長が数センチメートル単位で測定される電波を使用して情報やエネルギーを伝送する技術を指します。これらはマイクロ波と呼ばれます。
マイクロ波は、その波長が短いため、便利なサイズのアンテナで狭いビームに向けることができ、受信アンテナに直接向けることができるため、ポイントツーポイント通信に広く使用されています。これにより、近くのマイクロ波機器は、低周波の電波のように、互いに干渉することなく同じ周波数を使用できるようになります。もう 1 つの利点は、マイクロ波の高周波により、マイクロ波帯域に非常に大きな情報伝達容量が与えられることです。マイクロ波帯域の帯域幅は、その下の残りの無線スペクトルの 30 倍です。欠点は、マイクロ波が見通し内伝播に限定されることです。低周波の電波のように丘や山の周りを通過することはできません。
マイクロ波無線伝送は、地表のポイントツーポイント通信システム、衛星通信、深宇宙無線通信で一般的に使用されています。マイクロ波無線帯域の他の部分は、レーダー、無線ナビゲーション システム、センサー システム、および電波天文学に使用されます。
マイクロ波無線システムは音声データ信号の搬送波であり、安価で簡単に盗聴できます。
マイクロ波無線システム
画像ソース - http://www.valiantcom.com/images/applications/e1_digital_microwave_radio.gif 衛星無線リンク
衛星ラジオは衛星から主に自動車に放送されるラジオ サービスで、信号は地上波ラジオ局よりもはるかに広い地理的エリアにわたって全国に放送されます。これはサブスクリプションによって利用でき、ほとんどがコマーシャルなしで、加入者に地上波ラジオよりも多くの局と幅広い種類の番組オプションを提供します。
衛星無線リンクはトランスポンダーを使用して情報を送信し、簡単にタップできます。
次の答えは正しくありません。
銅線ケーブル - 銅線ケーブルは取り付けが非常に簡単で、簡単にタップできます。主に近距離で使用され、音声とデータをサポートします。
無線システム - 無線システムは、短距離、安価、簡単に盗聴するために使用されます。
衛星無線リンク - 衛星無線リンクはトランスポンダーを使用して情報を送信し、簡単にタップできます。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 265 &
CISSP CBK の公式 ISC2 ガイド 第 3 版 ページ番号 233
クロストークや干渉の影響を受けないのは光ファイバー ケーブルだけです。
試験では、伝送メディアに関する次の情報を知っておく必要があります。
銅線ケーブル
銅線ケーブルは取り付けが非常に簡単で、タップするのも簡単です。主に近距離で使用され、音声とデータをサポートします。
銅は、電磁石と電信機が発明されて以来、電気配線に使用されてきました。
1820 年代。1876 年の電話の発明により、導電体としての銅線の需要がさらに高まりました。
銅は、多くのカテゴリーの電気配線における導電体です。銅線は、発電、送電、配電、電気通信、電子回路、および無数の種類の電気機器に使用されます。銅とその合金は電気接点の形成にも使用されます。
建物内の電気配線は銅産業にとって最も重要な市場です。採掘された銅の約半分は、電線やケーブル導体の製造に使用されます。
銅線ケーブル
画像ソース - http://i00.i.aliimg.com/photo/v0/570456138/FRLS_HR_PVC_Copper_Cable.jpg 同軸ケーブル
同軸ケーブル、または同軸 (「ko.aks」と発音) は、管状の絶縁層で囲まれた内部導体と、管状の導電性シールドで囲まれたケーブルの一種です。多くの同軸ケーブルには、絶縁性の外側シースまたはジャケットもあります。同軸という用語は、幾何学的軸を共有する内部導体と外部シールドに由来しています。同軸ケーブルは、英国の技術者で数学者のオリバー・ヘビサイドによって発明され、1880 年にこの設計の特許を取得しました。同軸ケーブルは、オーディオ信号などの低周波信号の伝送に使用される他のシールド ケーブルとは異なり、ケーブルの寸法が次のように制御されています。正確で一定の導体間隔。これは無線周波数伝送線路として効率的に機能するために必要です。
同軸ケーブルは高価であり、多くの LAN をサポートしていません。データとビデオをサポートする同軸ケーブル
画像ソース - http://www.tlc-direct.co.uk/Images/Products/size_3/CARG59.JPG 光ファイバー
光ファイバー ケーブルは、光を運ぶために使用される 1 つ以上の光ファイバーを含むケーブルです。光ファイバー要素は通常、個別にプラスチック層でコーティングされ、ケーブルが配備される環境に適した保護チューブに収められています。長距離通信や建物の異なる部分間の高速データ接続の提供など、用途に応じてさまざまなタイプのケーブルが使用されます。
光ファイバーは長距離に使用され、接続が難しく、クロストークに弱く、盗聴が困難です。音声データ、画像、動画に対応しています。
無線システム
無線システムは短距離、安価、簡単に盗聴するために使用されます。
無線は、大気または自由空間を通る電磁信号の放射 (無線伝送) です。
音などの情報は、放射波の振幅、周波数、位相、パルス幅などの特性を体系的に変更(変調)することによって伝達されます。電波が導体に当たると、振動場によって導体に交流が誘導されます。波の中の情報を抽出し、元の形に変換して戻すことができます。
光ファイバー
画像ソース - http://aboveinfranet.com/wp-content/uploads/2014/04/fiber-optic-cables-above-infranet-solutions.jpg
マイクロ波無線システム
マイクロ波伝送とは、波長が数センチメートル単位で測定される電波を使用して情報やエネルギーを伝送する技術を指します。これらはマイクロ波と呼ばれます。
マイクロ波は、その波長が短いため、便利なサイズのアンテナで狭いビームに向けることができ、受信アンテナに直接向けることができるため、ポイントツーポイント通信に広く使用されています。これにより、近くのマイクロ波機器は、低周波の電波のように、互いに干渉することなく同じ周波数を使用できるようになります。もう 1 つの利点は、マイクロ波の高周波により、マイクロ波帯域に非常に大きな情報伝達容量が与えられることです。マイクロ波帯域の帯域幅は、その下の残りの無線スペクトルの 30 倍です。欠点は、マイクロ波が見通し内伝播に限定されることです。低周波の電波のように丘や山の周りを通過することはできません。
マイクロ波無線伝送は、地表のポイントツーポイント通信システム、衛星通信、深宇宙無線通信で一般的に使用されています。マイクロ波無線帯域の他の部分は、レーダー、無線ナビゲーション システム、センサー システム、および電波天文学に使用されます。
マイクロ波無線システムは音声データ信号の搬送波であり、安価で簡単に盗聴できます。
マイクロ波無線システム
画像ソース - http://www.valiantcom.com/images/applications/e1_digital_microwave_radio.gif 衛星無線リンク
衛星ラジオは衛星から主に自動車に放送されるラジオ サービスで、信号は地上波ラジオ局よりもはるかに広い地理的エリアにわたって全国に放送されます。これはサブスクリプションによって利用でき、ほとんどがコマーシャルなしで、加入者に地上波ラジオよりも多くの局と幅広い種類の番組オプションを提供します。
衛星無線リンクはトランスポンダーを使用して情報を送信し、簡単にタップできます。
次の答えは正しくありません。
銅線ケーブル - 銅線ケーブルは取り付けが非常に簡単で、簡単にタップできます。主に近距離で使用され、音声とデータをサポートします。
無線システム - 無線システムは、短距離、安価、簡単に盗聴するために使用されます。
衛星無線リンク - 衛星無線リンクはトランスポンダーを使用して情報を送信し、簡単にタップできます。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 265 &
CISSP CBK の公式 ISC2 ガイド 第 3 版 ページ番号 233
SSCP 試験問題 424
証明書パスの検証を最もよく説明しているものは次のうちどれですか?
正解: A
説明/参照:
公開キー暗号化 (PKI) の出現により、事前の取り決めなしで、インターネット上で信頼できない相手と安全に通信できるようになりました。このようなコミュニケーションで必要となるものの 1 つは、相手の身元を正確に確認する能力 (つまり、コミュニケーションしている相手が本当に本人であるかどうか) であることです。特定のエンティティの ID チェックを実行できるようにするには、エンティティの公開キーをその一意のドメイン名 (DN) に「バインド」する確実な方法が必要です。
Verisign、Entrust、Thawte などのよく知られた認証局 (CA) によって発行された X.509 デジタル証明書は、必要な検証を実行した CA を信頼することで、エンティティを確実に識別する方法を提供します。X.509 証明書は、エンティティの一意の DN、公開キー、シリアル番号、有効期間、および場合によってはその他の拡張子を含む暗号化されたデータ オブジェクトです。
Windows オペレーティング システムには、証明書ビューア ユーティリティが用意されており、これを使用すると、任意の証明書をダブルクリックして、人間が読める形式でその属性を確認できます。たとえば、証明書ビューア ウィンドウの [全般] タブ (以下を参照) には、証明書の発行者、証明書の発行者、検証期間、および使用機能が表示されます。
認定パスのグラフィック
「証明書パス」タブには、証明書のチェーンの階層が含まれています。証明書の発行者または下位証明書を選択し、[証明書の表示] をクリックして証明書ビューアで証明書を開くことができます。
各エンドユーザー証明書は、ASN.1 DER (Distinguished Encoding Rule) でエンコードされたオブジェクトのハッシュ値 (MD5 または SHA-1) を取得し、結果のハッシュを発行者の秘密キーで暗号化することによって、その発行者である信頼できる CA によって署名されます。 (CA の秘密鍵) これはデジタル署名です。暗号化されたデータは次の場所に保存されます。
エンティティ (CA) の公開証明書の「signatureValue」属性。
証明書が発行者によって署名されると、このエンティティと通信したい当事者は、エンティティの公開証明書を取得して、証明書の発行者が誰であるかを知ることができます。証明書の発行者 (CA) が特定されると、発行者の公開キーを使用してエンティティの証明書の「signatureValue」属性の値を復号化し、ハッシュ値を取得することが可能になります。このハッシュ値は、エンティティの証明書で個別に計算されたハッシュと比較されます。2 つのハッシュ値が一致する場合、証明書に含まれる情報は変更されていないはずです。したがって、エンティティの証明書のすべての詳細が正確であることを確認するために、CA が十分なバックグラウンド チェックを行っていると信頼する必要があります。
証明書チェーン内のすべての証明書の署名を暗号的にチェックするプロセスは、
「キーチェーン」。キーチェーンに不可欠な追加チェックは、
1 つの証明書の「subjectKeyIdentifier」拡張子は、後続の証明書の同じものと一致します。
同様に、発行者証明書のサブジェクト フィールドと下位証明書の発行者フィールドを比較するプロセスは、「名前連鎖」と呼ばれます。このプロセスでは、パスが相互に直接関係するエンティティの切れ目のないチェーンを表し、パスに欠落リンクがないことを保証するために、証明書パス内の隣接する証明書の各ペアでこれらの値が一致する必要があります。
上記の 2 つの手順は、上記の 2 つの段落で説明したように、ルート証明書までの証明書チェーンのすべての証明書の有効性を確認することによって、証明書パスを検証する手順です。
この質問に使用された参考文献:
FORD、Warwick & BAUM、Michael S.、安全な電子商取引: デジタル署名と暗号化のためのインフラストラクチャの構築 (第 2 版)、2000 年、プレンティス ホール PTR、262 ページ。
そして
https://www.tibcommunity.com/docs/DOC-2197
公開キー暗号化 (PKI) の出現により、事前の取り決めなしで、インターネット上で信頼できない相手と安全に通信できるようになりました。このようなコミュニケーションで必要となるものの 1 つは、相手の身元を正確に確認する能力 (つまり、コミュニケーションしている相手が本当に本人であるかどうか) であることです。特定のエンティティの ID チェックを実行できるようにするには、エンティティの公開キーをその一意のドメイン名 (DN) に「バインド」する確実な方法が必要です。
Verisign、Entrust、Thawte などのよく知られた認証局 (CA) によって発行された X.509 デジタル証明書は、必要な検証を実行した CA を信頼することで、エンティティを確実に識別する方法を提供します。X.509 証明書は、エンティティの一意の DN、公開キー、シリアル番号、有効期間、および場合によってはその他の拡張子を含む暗号化されたデータ オブジェクトです。
Windows オペレーティング システムには、証明書ビューア ユーティリティが用意されており、これを使用すると、任意の証明書をダブルクリックして、人間が読める形式でその属性を確認できます。たとえば、証明書ビューア ウィンドウの [全般] タブ (以下を参照) には、証明書の発行者、証明書の発行者、検証期間、および使用機能が表示されます。
認定パスのグラフィック
「証明書パス」タブには、証明書のチェーンの階層が含まれています。証明書の発行者または下位証明書を選択し、[証明書の表示] をクリックして証明書ビューアで証明書を開くことができます。
各エンドユーザー証明書は、ASN.1 DER (Distinguished Encoding Rule) でエンコードされたオブジェクトのハッシュ値 (MD5 または SHA-1) を取得し、結果のハッシュを発行者の秘密キーで暗号化することによって、その発行者である信頼できる CA によって署名されます。 (CA の秘密鍵) これはデジタル署名です。暗号化されたデータは次の場所に保存されます。
エンティティ (CA) の公開証明書の「signatureValue」属性。
証明書が発行者によって署名されると、このエンティティと通信したい当事者は、エンティティの公開証明書を取得して、証明書の発行者が誰であるかを知ることができます。証明書の発行者 (CA) が特定されると、発行者の公開キーを使用してエンティティの証明書の「signatureValue」属性の値を復号化し、ハッシュ値を取得することが可能になります。このハッシュ値は、エンティティの証明書で個別に計算されたハッシュと比較されます。2 つのハッシュ値が一致する場合、証明書に含まれる情報は変更されていないはずです。したがって、エンティティの証明書のすべての詳細が正確であることを確認するために、CA が十分なバックグラウンド チェックを行っていると信頼する必要があります。
証明書チェーン内のすべての証明書の署名を暗号的にチェックするプロセスは、
「キーチェーン」。キーチェーンに不可欠な追加チェックは、
1 つの証明書の「subjectKeyIdentifier」拡張子は、後続の証明書の同じものと一致します。
同様に、発行者証明書のサブジェクト フィールドと下位証明書の発行者フィールドを比較するプロセスは、「名前連鎖」と呼ばれます。このプロセスでは、パスが相互に直接関係するエンティティの切れ目のないチェーンを表し、パスに欠落リンクがないことを保証するために、証明書パス内の隣接する証明書の各ペアでこれらの値が一致する必要があります。
上記の 2 つの手順は、上記の 2 つの段落で説明したように、ルート証明書までの証明書チェーンのすべての証明書の有効性を確認することによって、証明書パスを検証する手順です。
この質問に使用された参考文献:
FORD、Warwick & BAUM、Michael S.、安全な電子商取引: デジタル署名と暗号化のためのインフラストラクチャの構築 (第 2 版)、2000 年、プレンティス ホール PTR、262 ページ。
そして
https://www.tibcommunity.com/docs/DOC-2197
SSCP 試験問題 425
ドキュメントを特定の時点での作成にバインドするために使用されるものは何ですか?
正解: C
デジタル署名は文書を特定のキーの所有者に結び付けるのに対し、デジタル タイムスタンプは文書を特定の時点での作成に結び付けます。
信頼できるタイムスタンプは、ドキュメントの作成時刻と変更時刻を安全に追跡するプロセスです。ここでのセキュリティとは、タイムスタンプの整合性が決して損なわれない限り、一度記録された文書は誰も、たとえ文書の所有者であっても変更できないことを意味します。
管理面では、タイムスタンプを収集、処理、更新したり、市販のタイムスタンプ サービスを利用したりするために、公開されている信頼できるタイムスタンプ管理インフラストラクチャをセットアップすることが含まれます。
デジタル タイムスタンプを使用する最新の例は、特許を目的として、特定の日付に特定の発見を行ったことを後で証明する必要がある産業研究組織のケースです。磁気メディアは簡単に変更できるため、これは重要な問題である可能性があります。考えられる解決策の 1 つは、研究者が関連するデータ ファイルの暗号ハッシュを計算し、ハードコピーの実験ノートに記録することです。将来、バックアップ テープから取得したこのファイルのバージョンが変更されていないことを証明する必要が生じた場合、ハッシュ関数が再計算され、その紙のノートに記録されているハッシュ値と比較される可能性があります。
RFC 3161 標準によれば、信頼できるタイムスタンプは、タイムスタンプ局 (TSA) として機能する信頼できる第三者 (TTP) によって発行されるタイムスタンプです。これは、所有者がタイムスタンプを遡ることができないように、特定の時点より前の特定のデータ (契約、研究データ、医療記録など) の存在を証明するために使用されます。複数の TSA を使用すると、信頼性を高め、脆弱性を軽減できます。
信頼できるタイムスタンプに関する新しい ANSI ASC X9.95 標準は、RFC 3161 標準にデータ レベルのセキュリティ要件を追加して、第三者が証明できる信頼できるタイム ソースに対するデータの整合性を確保します。この標準は、規制遵守、金融取引、法的証拠のためのデジタル署名されたデータの認証に適用されています。
デジタルタイムスタンプ
以下は不正解です。
Network Time Protocol (NTP) は、高精度の時刻同期を実現するために使用されます。
ネットワーク上のコンピューター。
認証局 (CA) は、デジタル証明書の発行を担当するエンティティです。
デジタル署名は完全性と認証を提供しますが、文書を文書にバインドするものではありません。
作成された特定の時間。
この質問に使用された参考文献:
http://en.m.wikipedia.org/wiki/File:Trusted_timestamping.gif
そして
http://en.wikipedia.org/wiki/Trusted_timestamping
信頼できるタイムスタンプは、ドキュメントの作成時刻と変更時刻を安全に追跡するプロセスです。ここでのセキュリティとは、タイムスタンプの整合性が決して損なわれない限り、一度記録された文書は誰も、たとえ文書の所有者であっても変更できないことを意味します。
管理面では、タイムスタンプを収集、処理、更新したり、市販のタイムスタンプ サービスを利用したりするために、公開されている信頼できるタイムスタンプ管理インフラストラクチャをセットアップすることが含まれます。
デジタル タイムスタンプを使用する最新の例は、特許を目的として、特定の日付に特定の発見を行ったことを後で証明する必要がある産業研究組織のケースです。磁気メディアは簡単に変更できるため、これは重要な問題である可能性があります。考えられる解決策の 1 つは、研究者が関連するデータ ファイルの暗号ハッシュを計算し、ハードコピーの実験ノートに記録することです。将来、バックアップ テープから取得したこのファイルのバージョンが変更されていないことを証明する必要が生じた場合、ハッシュ関数が再計算され、その紙のノートに記録されているハッシュ値と比較される可能性があります。
RFC 3161 標準によれば、信頼できるタイムスタンプは、タイムスタンプ局 (TSA) として機能する信頼できる第三者 (TTP) によって発行されるタイムスタンプです。これは、所有者がタイムスタンプを遡ることができないように、特定の時点より前の特定のデータ (契約、研究データ、医療記録など) の存在を証明するために使用されます。複数の TSA を使用すると、信頼性を高め、脆弱性を軽減できます。
信頼できるタイムスタンプに関する新しい ANSI ASC X9.95 標準は、RFC 3161 標準にデータ レベルのセキュリティ要件を追加して、第三者が証明できる信頼できるタイム ソースに対するデータの整合性を確保します。この標準は、規制遵守、金融取引、法的証拠のためのデジタル署名されたデータの認証に適用されています。
デジタルタイムスタンプ
以下は不正解です。
Network Time Protocol (NTP) は、高精度の時刻同期を実現するために使用されます。
ネットワーク上のコンピューター。
認証局 (CA) は、デジタル証明書の発行を担当するエンティティです。
デジタル署名は完全性と認証を提供しますが、文書を文書にバインドするものではありません。
作成された特定の時間。
この質問に使用された参考文献:
http://en.m.wikipedia.org/wiki/File:Trusted_timestamping.gif
そして
http://en.wikipedia.org/wiki/Trusted_timestamping
- 最新アップロード
- 136Peoplecert.MSP-Practitioner.v2026-06-24.q75
- 175PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81
- 159NetworkAppliance.NS0-005.v2026-06-23.q110
- 144Google.Generative-AI-Leader.v2026-06-23.q31
- 168Google.Google-Workspace-Administrator.v2026-06-23.q111
- 198Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208
- 184Oracle.1z0-1054-25.v2026-06-22.q64
- 164Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41
- 166Salesforce.MC-202.v2026-06-22.q57
- 154Nutanix.NCA-6.10.v2026-06-22.q43