SSCP 試験問題 476
法廷で認められるためには、コンピュータ証拠は次のどれでなければなりませんか?
正解: A
法廷で証拠が認められるには、その証拠が問題に関連し、重要である必要があり、証拠規則に従って提出されなければなりません。これはコンピュータ証拠にも当てはまります。
法廷で証拠が許可され、役立つことを保証する絶対的な手段はありませんが、情報セキュリティの専門家は証拠の基本的なルールを理解する必要があります。
証拠は関連性があり、本物で、正確で、完全で、説得力のあるものである必要があります。証拠収集ではこれらの基準を重視する必要があります。
CISSP for Dummies には次のように記載されています。
コンピューターで生成された証拠は、簡単に操作、変更、または改ざんされる場合があり、一般に容易に理解されるものではないため、この種の証拠は通常、法廷で疑わしいと見なされます。証拠が証拠として認められるためには、関連性がなければなりません。つまり、事件に関連し重要な事実を証明または反証する傾向がなければなりません。
信頼性: 証拠として提示されたものが最初に収集されたものであり、証拠自体が信頼できるものであることが合理的に証明されなければなりません。これは、適切な証拠の取り扱いと保管過程を通じて部分的に達成されます。(これについては、次のセクション「保管過程と証拠のライフサイクル」で説明します。) 法的に許容される: 法的手段を通じて取得する必要があります。法的に許可されていない証拠には、次の手段で取得された証拠が含まれる場合があります。
違法な捜索と押収: 法執行官は事前に裁判所命令を取得する必要があります。ただし、監督者やシステム管理者などの法執行機関以外の職員も、状況によっては許可された捜査を行うことができる場合があります。
違法な盗聴または電話盗聴: 盗聴または電話盗聴を行う者は、事前に裁判所命令を取得する必要があります。
罠または誘惑: 罠は、その人が意図していなかった犯罪を犯すことを奨励します。逆に、誘惑は、その人がすでに犯罪を犯した後に、特定の証拠(言うなればハニーポット)へと人を誘い込みます。誘惑は必ずしも違法ではありませんが、特定の倫理的議論を引き起こすため、法廷で認められない場合があります。
強制: 証言や自白の強制は法的に認められていません。
無許可または不適切な監視: アクティブな監視は適切に許可され、標準的な方法で実行される必要があります。ユーザーには監視の対象となる可能性があることを通知する必要があります。
次の答えは正しくありません。
復号化されました。は不正解です。証拠は問題に関連し、重要である必要があり、証拠規則に従って提示されなければなりません。
編集されました。は不正解です。証拠は問題に関連し、重要である必要があり、証拠規則に従って提示されなければなりません。編集された証拠は証拠規則に違反します。
有罪である。は不正解です。証拠は問題に関連し、重要である必要があり、証拠規則に従って提示されなければなりません。
法廷で証拠が許可され、役立つことを保証する絶対的な手段はありませんが、情報セキュリティの専門家は証拠の基本的なルールを理解する必要があります。
証拠は関連性があり、本物で、正確で、完全で、説得力のあるものである必要があります。証拠収集ではこれらの基準を重視する必要があります。
CISSP for Dummies には次のように記載されています。
コンピューターで生成された証拠は、簡単に操作、変更、または改ざんされる場合があり、一般に容易に理解されるものではないため、この種の証拠は通常、法廷で疑わしいと見なされます。証拠が証拠として認められるためには、関連性がなければなりません。つまり、事件に関連し重要な事実を証明または反証する傾向がなければなりません。
信頼性: 証拠として提示されたものが最初に収集されたものであり、証拠自体が信頼できるものであることが合理的に証明されなければなりません。これは、適切な証拠の取り扱いと保管過程を通じて部分的に達成されます。(これについては、次のセクション「保管過程と証拠のライフサイクル」で説明します。) 法的に許容される: 法的手段を通じて取得する必要があります。法的に許可されていない証拠には、次の手段で取得された証拠が含まれる場合があります。
違法な捜索と押収: 法執行官は事前に裁判所命令を取得する必要があります。ただし、監督者やシステム管理者などの法執行機関以外の職員も、状況によっては許可された捜査を行うことができる場合があります。
違法な盗聴または電話盗聴: 盗聴または電話盗聴を行う者は、事前に裁判所命令を取得する必要があります。
罠または誘惑: 罠は、その人が意図していなかった犯罪を犯すことを奨励します。逆に、誘惑は、その人がすでに犯罪を犯した後に、特定の証拠(言うなればハニーポット)へと人を誘い込みます。誘惑は必ずしも違法ではありませんが、特定の倫理的議論を引き起こすため、法廷で認められない場合があります。
強制: 証言や自白の強制は法的に認められていません。
無許可または不適切な監視: アクティブな監視は適切に許可され、標準的な方法で実行される必要があります。ユーザーには監視の対象となる可能性があることを通知する必要があります。
次の答えは正しくありません。
復号化されました。は不正解です。証拠は問題に関連し、重要である必要があり、証拠規則に従って提示されなければなりません。
編集されました。は不正解です。証拠は問題に関連し、重要である必要があり、証拠規則に従って提示されなければなりません。編集された証拠は証拠規則に違反します。
有罪である。は不正解です。証拠は問題に関連し、重要である必要があり、証拠規則に従って提示されなければなりません。
SSCP 試験問題 477
操作をさまざまな部分に分割し、各部分を異なるユーザーが実行する必要があるセキュリティ モデルはどれですか?
正解: C
Clark-Wilson モデルでは職務の分離が使用されており、操作がさまざまな部分に分割され、各部分の実行には異なるユーザーが必要になります。これにより、許可されたユーザーがデータに不正な変更を加えることが防止され、データの完全性が保護されます。
Clark-Wilson 整合性モデルは、コンピューティング システムの整合性ポリシーを指定および分析するための基盤を提供します。
このモデルは主に、情報の完全性の概念を形式化することに関係しています。情報の整合性は、エラーや悪意によるシステム内のデータ項目の破損を防ぐことで維持されます。整合性ポリシーは、システム内のデータ項目をシステムのある状態から次の状態まで有効に保つ方法を記述し、システム内のさまざまなプリンシパルの機能を指定します。モデルは施行規則と認証規則を定義します。
モデルの施行および認証ルールは、整合性ポリシーの基礎となるデータ項目とプロセスを定義します。モデルの中核はトランザクションの概念に基づいています。
適切な形式のトランザクションは、システムをある一貫した状態から別の一貫した状態に移行させる一連の操作です。
このモデルでは、整合性ポリシーはトランザクションの整合性に対処します。職務分離の原則では、トランザクションの認証者と実装者が異なる主体であることが求められます。
モデルには、データ項目とそれらのデータ項目を操作するプロセスの両方を表す多数の基本構造が含まれています。Clark-Wilson モデルの重要なデータ型は、制約付きデータ項目 (CDI) です。整合性検証手順 (IVP) により、システム内のすべての CDI が特定の状態で有効であることが保証されます。整合性ポリシーを強制するトランザクションは、変換プロシージャ (TP) によって表されます。TP は、CDI または非制約データ項目 (UDI) を入力として受け取り、CDI を生成します。TP は、システムをある有効な状態から別の有効な状態に遷移させる必要があります。
UDI はシステム入力 (ユーザーまたは敵対者によって提供されるものなど) を表します。TP は、UDI のすべての可能な値を「安全な」CDI に変換することを (証明書によって) 保証する必要があります。
一般に、データの整合性の維持には次の 3 つの目標があります。
権限のない者によるデータ変更の防止
許可された当事者による不正なデータ変更を防止する 内部および外部の一貫性を維持する (つまり、データは現実世界を反映する) Clark-Wilson は 3 つのルールすべてに対応していますが、BIBA は整合性の最初のルールのみに対応しています。
Clark-Wilson 整合性モデルは、コンピューティング システムの整合性ポリシーを指定および分析するための基盤を提供します。
このモデルは主に、情報の完全性の概念を形式化することに関係しています。情報の整合性は、エラーや悪意によるシステム内のデータ項目の破損を防ぐことで維持されます。整合性ポリシーは、システム内のデータ項目をシステムのある状態から次の状態まで有効に保つ方法を記述し、システム内のさまざまなプリンシパルの機能を指定します。モデルは施行規則と認証規則を定義します。
モデルの施行および認証ルールは、整合性ポリシーの基礎となるデータ項目とプロセスを定義します。モデルの中核はトランザクションの概念に基づいています。
適切な形式のトランザクションは、システムをある一貫した状態から別の一貫した状態に移行させる一連の操作です。
このモデルでは、整合性ポリシーはトランザクションの整合性に対処します。職務分離の原則では、トランザクションの認証者と実装者が異なる主体であることが求められます。
モデルには、データ項目とそれらのデータ項目を操作するプロセスの両方を表す多数の基本構造が含まれています。Clark-Wilson モデルの重要なデータ型は、制約付きデータ項目 (CDI) です。整合性検証手順 (IVP) により、システム内のすべての CDI が特定の状態で有効であることが保証されます。整合性ポリシーを強制するトランザクションは、変換プロシージャ (TP) によって表されます。TP は、CDI または非制約データ項目 (UDI) を入力として受け取り、CDI を生成します。TP は、システムをある有効な状態から別の有効な状態に遷移させる必要があります。
UDI はシステム入力 (ユーザーまたは敵対者によって提供されるものなど) を表します。TP は、UDI のすべての可能な値を「安全な」CDI に変換することを (証明書によって) 保証する必要があります。
一般に、データの整合性の維持には次の 3 つの目標があります。
権限のない者によるデータ変更の防止
許可された当事者による不正なデータ変更を防止する 内部および外部の一貫性を維持する (つまり、データは現実世界を反映する) Clark-Wilson は 3 つのルールすべてに対応していますが、BIBA は整合性の最初のルールのみに対応しています。
SSCP 試験問題 478
ほとんどすべての種類の検出では、検査プロセス中にシステムの感度を増減できます。生体認証システムなどでシステムの感度が高まると、システムの選択性がさらに高まり、次のようなものが生成される可能性があります。
正解: B
セクション: アクセス制御
説明/参照:
ほとんどすべての種類の検出では、検査プロセス中にシステムの感度を増減できます。生体認証システムなどでシステムの感度が高まると、システムの選択性が高まり、本人拒否率 (FRR) が高くなります。
逆に、感度が低下すると、他人受入率 (FRR) が増加します。したがって、システム パフォーマンスを有効に測定するには、クロス オーバー エラー (CER) 率が使用されます。クロスオーバー誤り率 (CER) は、他人拒否率と他人受け入れ率が等しくなる点です。CER の値が低いほど、システムの精度は高くなります。
生体認証精度測定には 3 つのカテゴリがあります (すべてパーセンテージで表されます)。
誤拒否率 (タイプ I エラー): 許可されたユーザーが身元不明または未確認として誤って拒否された場合。
誤認率 (タイプ II エラー): 無許可の人物または偽者が誤って本物として受け入れられる場合。
クロスオーバーエラー率 (CER): 他人拒否率と他人受け入れ率が等しくなる点。CER の値が小さいほど、システムの精度が高くなります。
注記:
ISC2 本では、バイオメトリクス内のエラーの種類に言及する際に、「受諾」または「受け入れ」という用語と、「拒否」または「拒否」という用語が使用されています。以下では、一貫性を保つためにテキスト全体で受諾と拒否を使用します。ただし、実際の試験ではどちらの用語も表示される可能性があります。
生体認証のパフォーマンス
さまざまな指標を使用して、生体認証要素、ソリューション、またはアプリケーションのパフォーマンスを評価できます。最も一般的なパフォーマンス指標は、他人受入率 FAR と他人拒否率 FRR です。
生体認証アプリケーションを初めて使用する場合、ユーザーはシステムに登録する必要があります。システムはオペレータに指紋、音声録音、またはその他の生体認証要素を要求し、この入力はユーザー ID に内部的にリンクされたテンプレートとしてデータベースに登録されます。次回、ユーザーが自分自身を認証または識別したいとき、ユーザーが提供した生体認証入力は、承認 (一致) または拒否 (一致なし) で応答する照合アルゴリズムによってデータベース内のテンプレートと比較されます。
FARとFRR
FAR または誤認率は、生体認証入力と有効なテンプレートの誤った照合が原因で、システムが権限のない人物を誤って認証する確率です。FAR は通常、パーセンテージで表されます。FAR の定義に従って、これは誤って受け入れられた無効な入力のパーセンテージです。
FRR (本人拒否率) は、ユーザーが提供した生体認証入力と保存されたテンプレートの照合に失敗したために、システムが許可された人物へのアクセスを誤って拒否する確率です。FRR は通常、パーセンテージで表されます。FRR の定義に従って、これは誤って拒否された有効な入力のパーセンテージです。
FAR と FRR は、使用される生体認証要素と生体認証ソリューションの技術的実装に大きく依存します。さらに、FRR は個人に大きく依存するため、個人の FRR は各個人に対して決定できます。
生体認証ソリューションの FRR を決定するときは、ソリューション全体の FRR を確立するには 1 人では不十分であることを考慮してください。また、FRR は、環境条件や誤った使用法 (指紋リーダーで汚れた指を使用する場合など) によって増加する可能性があります。ほとんどの場合、ユーザーが生体認証デバイスまたはソフトウェアの使用方法について経験を積むと、FRR は低下します。
FAR と FRR は生体認証ソリューションの重要な指標であり、一部の生体認証デバイスまたはソフトウェアでは、システムがより迅速に照合または拒否するようにこれらを調整することもできます。FRR と FAR は両方とも重要ですが、ほとんどのアプリケーションでは、そのうちの 1 つが最も重要であると考えられます。これを説明する 2 つの例:
論理的または物理的なアクセス制御に生体認証が使用される場合、アプリケーションの目的は、あらゆる状況下で権限のない個人のアクセスを禁止することです。このようなアプリケーションには、たとえ高い FRR を犠牲にしても、非常に低い FAR が必要であることは明らかです。
監視カメラが群衆の中で行方不明の子供を探すために使用される場合、アプリケーションの目的は、画面に映る行方不明の子供を特定することです。顔認識ソフトウェアを使用してこれらの子供の識別を自動化する場合、このソフトウェアは低い FRR で設定する必要があります。そのため、より多くの一致が誤検知となりますが、これらは監視担当者によって迅速に確認できます。
他人受け入れ率は他人一致率とも呼ばれ、他人拒否率は他人不一致率と呼ばれることもあります。
クロスオーバーエラー率
上では、FAR エラーと FRR エラーをグラフで示し、CER CER を示しています。クロスオーバー エラー レートまたは CER が上のグラフに示されています。FAR と FRR が等しいレートです。
生体認証ソフトウェアまたはデバイスの照合アルゴリズムは、入力が一致とみなされるためには入力がテンプレートにどの程度近づく必要があるかを決定する (構成可能な) しきい値を使用します。このしきい値は場合によっては感度と呼ばれ、プロットの X 軸にマークされます。このしきい値を下げると、本人受け入れエラーが増え (FAR が高く)、本人拒否エラーが減り (FRR が低くなり)、しきい値が高くなると FAR が低くなり、FRR が高くなります。
スピード
生体認証デバイスおよびソフトウェアのほとんどのメーカーは、登録にかかる時間と、アプリケーションを使用して個人が認証または識別されるまでの時間について明確な数値を提供できます。速度が重要な場合は、時間をかけて検討してください。紙の上やデバイスのテストでは 5 秒は短い時間に思えるかもしれませんが、何百人もの人が 1 日に複数回デバイスを使用する場合、累積的な時間の損失は重大になる可能性があります。
この質問に使用された参考文献:
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 2723-2731)。アウアーバッハ出版物。キンドル版。
そして
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、37 ページ。
そして
http://www.biometric-solutions.com/index.php?story=performance_biometrics
説明/参照:
ほとんどすべての種類の検出では、検査プロセス中にシステムの感度を増減できます。生体認証システムなどでシステムの感度が高まると、システムの選択性が高まり、本人拒否率 (FRR) が高くなります。
逆に、感度が低下すると、他人受入率 (FRR) が増加します。したがって、システム パフォーマンスを有効に測定するには、クロス オーバー エラー (CER) 率が使用されます。クロスオーバー誤り率 (CER) は、他人拒否率と他人受け入れ率が等しくなる点です。CER の値が低いほど、システムの精度は高くなります。
生体認証精度測定には 3 つのカテゴリがあります (すべてパーセンテージで表されます)。
誤拒否率 (タイプ I エラー): 許可されたユーザーが身元不明または未確認として誤って拒否された場合。
誤認率 (タイプ II エラー): 無許可の人物または偽者が誤って本物として受け入れられる場合。
クロスオーバーエラー率 (CER): 他人拒否率と他人受け入れ率が等しくなる点。CER の値が小さいほど、システムの精度が高くなります。
注記:
ISC2 本では、バイオメトリクス内のエラーの種類に言及する際に、「受諾」または「受け入れ」という用語と、「拒否」または「拒否」という用語が使用されています。以下では、一貫性を保つためにテキスト全体で受諾と拒否を使用します。ただし、実際の試験ではどちらの用語も表示される可能性があります。
生体認証のパフォーマンス
さまざまな指標を使用して、生体認証要素、ソリューション、またはアプリケーションのパフォーマンスを評価できます。最も一般的なパフォーマンス指標は、他人受入率 FAR と他人拒否率 FRR です。
生体認証アプリケーションを初めて使用する場合、ユーザーはシステムに登録する必要があります。システムはオペレータに指紋、音声録音、またはその他の生体認証要素を要求し、この入力はユーザー ID に内部的にリンクされたテンプレートとしてデータベースに登録されます。次回、ユーザーが自分自身を認証または識別したいとき、ユーザーが提供した生体認証入力は、承認 (一致) または拒否 (一致なし) で応答する照合アルゴリズムによってデータベース内のテンプレートと比較されます。
FARとFRR
FAR または誤認率は、生体認証入力と有効なテンプレートの誤った照合が原因で、システムが権限のない人物を誤って認証する確率です。FAR は通常、パーセンテージで表されます。FAR の定義に従って、これは誤って受け入れられた無効な入力のパーセンテージです。
FRR (本人拒否率) は、ユーザーが提供した生体認証入力と保存されたテンプレートの照合に失敗したために、システムが許可された人物へのアクセスを誤って拒否する確率です。FRR は通常、パーセンテージで表されます。FRR の定義に従って、これは誤って拒否された有効な入力のパーセンテージです。
FAR と FRR は、使用される生体認証要素と生体認証ソリューションの技術的実装に大きく依存します。さらに、FRR は個人に大きく依存するため、個人の FRR は各個人に対して決定できます。
生体認証ソリューションの FRR を決定するときは、ソリューション全体の FRR を確立するには 1 人では不十分であることを考慮してください。また、FRR は、環境条件や誤った使用法 (指紋リーダーで汚れた指を使用する場合など) によって増加する可能性があります。ほとんどの場合、ユーザーが生体認証デバイスまたはソフトウェアの使用方法について経験を積むと、FRR は低下します。
FAR と FRR は生体認証ソリューションの重要な指標であり、一部の生体認証デバイスまたはソフトウェアでは、システムがより迅速に照合または拒否するようにこれらを調整することもできます。FRR と FAR は両方とも重要ですが、ほとんどのアプリケーションでは、そのうちの 1 つが最も重要であると考えられます。これを説明する 2 つの例:
論理的または物理的なアクセス制御に生体認証が使用される場合、アプリケーションの目的は、あらゆる状況下で権限のない個人のアクセスを禁止することです。このようなアプリケーションには、たとえ高い FRR を犠牲にしても、非常に低い FAR が必要であることは明らかです。
監視カメラが群衆の中で行方不明の子供を探すために使用される場合、アプリケーションの目的は、画面に映る行方不明の子供を特定することです。顔認識ソフトウェアを使用してこれらの子供の識別を自動化する場合、このソフトウェアは低い FRR で設定する必要があります。そのため、より多くの一致が誤検知となりますが、これらは監視担当者によって迅速に確認できます。
他人受け入れ率は他人一致率とも呼ばれ、他人拒否率は他人不一致率と呼ばれることもあります。
クロスオーバーエラー率
上では、FAR エラーと FRR エラーをグラフで示し、CER CER を示しています。クロスオーバー エラー レートまたは CER が上のグラフに示されています。FAR と FRR が等しいレートです。
生体認証ソフトウェアまたはデバイスの照合アルゴリズムは、入力が一致とみなされるためには入力がテンプレートにどの程度近づく必要があるかを決定する (構成可能な) しきい値を使用します。このしきい値は場合によっては感度と呼ばれ、プロットの X 軸にマークされます。このしきい値を下げると、本人受け入れエラーが増え (FAR が高く)、本人拒否エラーが減り (FRR が低くなり)、しきい値が高くなると FAR が低くなり、FRR が高くなります。
スピード
生体認証デバイスおよびソフトウェアのほとんどのメーカーは、登録にかかる時間と、アプリケーションを使用して個人が認証または識別されるまでの時間について明確な数値を提供できます。速度が重要な場合は、時間をかけて検討してください。紙の上やデバイスのテストでは 5 秒は短い時間に思えるかもしれませんが、何百人もの人が 1 日に複数回デバイスを使用する場合、累積的な時間の損失は重大になる可能性があります。
この質問に使用された参考文献:
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版 ((ISC)2 Press) (Kindle の場所 2723-2731)。アウアーバッハ出版物。キンドル版。
そして
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、37 ページ。
そして
http://www.biometric-solutions.com/index.php?story=performance_biometrics
SSCP 試験問題 479
IPSec の整合性と認証を提供する次のプロトコルのうち、IPSec で否認防止も提供できるものはどれですか?
正解: A
説明/参照:
参照されている RFC によると、認証ヘッダー (AH) プロトコルは、IP データグラムに強力な整合性と認証を提供するメカニズムです。使用される暗号アルゴリズムとキーイングの実行方法に応じて、否認防止も提供される場合があります。たとえば、RSA などの非対称デジタル署名アルゴリズムを使用すると、否認防止を実現できます。
暗号化の観点から説明するため、ここでは VPN の観点から説明します。IPSec は、特に IP トラフィックを保護するために開発されたプロトコル スイートです。IPv4 には統合されたセキュリティがありません。そのため、IP にボルトを付けて、プロトコルが送信するデータを保護するために IPSec が開発されました。PPTP と L2TP がデータ リンク層で動作するのに対し、IPSec は OSI モデルのネットワーク層で動作します。IPSec スイートを構成する主なプロトコルとその基本機能は次のとおりです。 A. 認証ヘッダー (AH) は、データの整合性、データ発信元の認証、およびリプレイ攻撃からの保護を提供します。B. セキュリティ ペイロードのカプセル化 (ESP) は、機密性、データ発信元の認証、およびデータの整合性を提供します。C. Internet Security Association and Key Management Protocol (ISAKMP) は、セキュリティ アソシエーションの作成とキー交換のためのフレームワークを提供します。D. インターネット キー交換 (IKE) は、ISAKMP で使用する認証されたキーマテリアルを提供します。
以下は不正解です。
ESP は、IP データグラムに整合性と機密性を提供するメカニズムです。使用されるアルゴリズムとアルゴリズム モードに応じて、認証も提供される場合があります。否認防止とトラフィック分析からの保護は、ESP (RFC 1827) によって提供されません。
SSL は、インターネット上で個人情報を送信するために使用される安全なプロトコルです。公開キーを使用して、SSL 接続で転送されるデータを暗号化することで機能します。OIG 2007、976 ページ SSH-2 は、Telnet の安全な代替となる SSH (Secure Shell) の安全かつ効率的でポータブルなバージョンです。
この質問に使用された参考文献:
Shon Harris、CISSP オールインワン、第 6 版、705 ページ
そして
RFC 1826、http://tools.ietf.org/html/rfc1826、段落 1。
参照されている RFC によると、認証ヘッダー (AH) プロトコルは、IP データグラムに強力な整合性と認証を提供するメカニズムです。使用される暗号アルゴリズムとキーイングの実行方法に応じて、否認防止も提供される場合があります。たとえば、RSA などの非対称デジタル署名アルゴリズムを使用すると、否認防止を実現できます。
暗号化の観点から説明するため、ここでは VPN の観点から説明します。IPSec は、特に IP トラフィックを保護するために開発されたプロトコル スイートです。IPv4 には統合されたセキュリティがありません。そのため、IP にボルトを付けて、プロトコルが送信するデータを保護するために IPSec が開発されました。PPTP と L2TP がデータ リンク層で動作するのに対し、IPSec は OSI モデルのネットワーク層で動作します。IPSec スイートを構成する主なプロトコルとその基本機能は次のとおりです。 A. 認証ヘッダー (AH) は、データの整合性、データ発信元の認証、およびリプレイ攻撃からの保護を提供します。B. セキュリティ ペイロードのカプセル化 (ESP) は、機密性、データ発信元の認証、およびデータの整合性を提供します。C. Internet Security Association and Key Management Protocol (ISAKMP) は、セキュリティ アソシエーションの作成とキー交換のためのフレームワークを提供します。D. インターネット キー交換 (IKE) は、ISAKMP で使用する認証されたキーマテリアルを提供します。
以下は不正解です。
ESP は、IP データグラムに整合性と機密性を提供するメカニズムです。使用されるアルゴリズムとアルゴリズム モードに応じて、認証も提供される場合があります。否認防止とトラフィック分析からの保護は、ESP (RFC 1827) によって提供されません。
SSL は、インターネット上で個人情報を送信するために使用される安全なプロトコルです。公開キーを使用して、SSL 接続で転送されるデータを暗号化することで機能します。OIG 2007、976 ページ SSH-2 は、Telnet の安全な代替となる SSH (Secure Shell) の安全かつ効率的でポータブルなバージョンです。
この質問に使用された参考文献:
Shon Harris、CISSP オールインワン、第 6 版、705 ページ
そして
RFC 1826、http://tools.ietf.org/html/rfc1826、段落 1。
SSCP 試験問題 480
組織のネットワーク経由でより高速で安全なインターネット接続を利用できる場合に、ユーザーがインターネットへのダイヤルアップ モデム接続を選択する主な理由は次のうちどれですか?
正解: D
説明/参照:
上記の選択肢はすべて、組織のセキュリティ ポリシーを回避する例を示しています。これが、組織のネットワーク経由で安全な接続が利用できる場合に、ユーザーがダイヤルアップ インターネット接続を使用する主な理由です。
出典: STREBE、Matthew および PERKINS、Charles、Firewalls 24seven、Sybex 2000、第 1 章:
ファイアウォールについて理解する。
上記の選択肢はすべて、組織のセキュリティ ポリシーを回避する例を示しています。これが、組織のネットワーク経由で安全な接続が利用できる場合に、ユーザーがダイヤルアップ インターネット接続を使用する主な理由です。
出典: STREBE、Matthew および PERKINS、Charles、Firewalls 24seven、Sybex 2000、第 1 章:
ファイアウォールについて理解する。
- 最新アップロード
- 129Cisco.300-710.v2026-06-26.q474
- 125ISACA.CISM.v2026-06-26.q913
- 104Salesforce.Integration-Architect.v2026-06-26.q116
- 137Cisco.350-401.v2026-06-26.q363
- 115Salesforce.MC-101.v2026-06-26.q44
- 119CheckPoint.156-315.81.v2026-06-26.q678
- 174Peoplecert.MSP-Practitioner.v2026-06-24.q75
- 188PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81
- 180NetworkAppliance.NS0-005.v2026-06-23.q110
- 150Google.Generative-AI-Leader.v2026-06-23.q31