セクション: リスク、対応、回復
説明/参照:
これらの人々は、従業員として、職務を誠実に遂行し、彼らに寄せられた信頼を悪用しないことが信頼されています。
次の回答は間違っています。
以前に法執行機関と接触したことがある。これは間違いです。ほとんどの場合、信頼される立場にある人物であり、この回答は犯罪歴があることを意味します。このタイプの個人は、通常、組織内で信頼される立場にありません。
彼らは他人と共謀します。これは誤りです。なぜなら、彼らは通常、自分たちに対して行われたと認識された不正に対する報復として、単独で行動することが多いからです。
彼らは社会で受け入れられている規範から逸脱しています。これは誤りです。なぜなら、詐欺師の性質は規範から逸脱しているものの、詐欺師は組織内で信頼される立場にあることが多いからです。

ツイストペア ケーブルには現在、CAT3 と CAT5 の 2 つのカテゴリが一般的に使用されています。

OSI/ISO データ リンク層は 2 つのサブ層で構成されています。(1) メディア アクセス制御層は下位層のハードウェア機能を参照し、(2) 論理リンク制御層は上位層のソフトウェア機能を参照します。その他の選択肢は誤解を招く可能性があります。

不正使用検出機能は、システム アクティビティを比較し、既知の攻撃を表す定義済みのイベント パターンに一致するイベントまたはイベント セットを探します。既知の攻撃に対応するパターンはシグネチャと呼ばれるため、不正使用検出機能は「シグネチャ ベースの検出」と呼ばれることもあります。
市販製品で使用されている最も一般的な不正使用検出の形式では、攻撃に対応するイベントの各パターンを個別のシグネチャとして指定します。ただし、不正使用検出を行うためのより洗練されたアプローチ (「状態ベース」分析手法と呼ばれる) もあり、単一のシグネチャを利用して攻撃のグループを検出できます。
参照：
古い文書:
BACE、Rebecca & MELL、Peter、「侵入検知システムに関する NIST 特別出版物 800-31」、16 ​​ページ。
上記の出版物は、2-4ページの800-94に置き換えられました。
更新された URL は次のとおりです: http://csrc.nist.gov/publications/nistpubs/800-94/SP800-94.pdf

説明/参照:
ストリーム暗号は、メッセージをビットまたはバイトのストリームとして扱い、それらに対して個別に数学関数を実行します。キーはストリーム暗号に入力されるランダムな値で、ストリーム暗号はこれを使用してキーストリーム データのランダム性を確保します。ストリーム暗号は、一度に 1 ビットずつ暗号化および復号化するため、ハードウェア実装に適しています。各ビットを操作する必要があるため負荷が高くなりますが、シリコン レベルではより効果的です。ブロック暗号はブロック レベルで動作し、メッセージをビットのブロックに分割します。暗号ブロック チェーン (CBC) と電子コード ブック (ECB) は、ブロック暗号化アルゴリズムである DES の動作モードです。
出典: WALLHOFF, John、「CBK#5 暗号化 (CISSP 学習ガイド)」、2002 年 4 月 (2 ページ)。