브리지는 두 개의 유사한 네트워크 세그먼트를 함께 연결하는 네트워크 장치입니다. 브리지의 주요 기능은 브리지의 두 사이트에서 트래픽을 분리하는 것입니다. 전송이 반대쪽 스테이션을 대상으로 하는 경우에만 트래픽이 브리지를 통과할 수 있습니다. 브리지는 OSI 모델의 데이터 링크 계층에서 작동하며 이더넷에서 두 개의 서로 다른 충돌 도메인을 제공하지만 OSI 모델의 계층 3에 대해 하나의 브로드캐스트 도메인만 제공합니다. 브리지는 프레임을 저장하고 컷스루(Cut-through) 및 저장 및 전달(Store and Forward)과 같은 다양한 형태로 전달할 수 있습니다.

가용성이란 필요할 때 언제 어디서나 데이터에 액세스할 수 있도록 하는 것입니다.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten
컴퓨터 보안 도메인, 2001, John Wiley & Sons, 59페이지.

예방적 통제는 사고가 발생하지 않도록 하기 위한 것입니다. 시험을 위해 아래에서 다양한 보안 통제에 대한 정보를 알아야 합니다.
억제 통제 억제 통제는 잠재적 공격자를 저지하기 위한 것입니다. 액세스 제어는 제어의 존재만으로도 일부 잠재적 공격자가 제어를 우회하려는 시도를 막을 수 있다는 단순한 사실에 의해 위협과 공격을 억제하는 역할을 합니다. 이는 종종 통제를 우회하는 데 필요한 노력이 공격자가 성공한 경우의 잠재적인 보상보다 훨씬 더 크거나, 반대로 공격 실패(또는 적발)의 부정적인 영향이 성공의 이점보다 크기 때문입니다. 예를 들어, 사용자, 서비스 또는 응용 프로그램, 그리고 이것이 의미하는 모든 것을 강제로 식별하고 인증함으로써 공격자가 사건과의 연관을 두려워하기 때문에 시스템과 관련된 사건의 가능성이 크게 줄어듭니다. 주어진 접근 경로에 대한 통제가 없다면, 사고의 수와 잠재적 영향은 무한합니다. 통제는 본질적으로 프로세스에 대한 감독을 적용하여 위험에 대한 노출을 줄입니다. 이러한 감독은 잠재적인 반향에 직면하여 공격자의 식욕을 억제하는 억지력 역할을 합니다. 억제 통제의 가장 좋은 예는 직원과 의도적으로 승인되지 않은 기능을 수행하여 원치 않는 사건을 일으키는 경향에 의해 입증됩니다. 사용자가 시스템에 인증하여 기능을 수행하면 활동이 기록되고 모니터링된다는 사실을 이해하기 시작하면 사용자가 그러한 작업을 시도할 가능성이 줄어듭니다. 예상되는 반향에 대한 식욕. 억제 통제의 가장 좋은 예는 직원과 의도적으로 승인되지 않은 기능을 수행하여 원치 않는 사건을 일으키는 경향에 의해 입증됩니다. 사용자가 시스템에 인증하여 기능을 수행하면 활동이 기록되고 모니터링된다는 사실을 이해하기 시작하면 사용자가 그러한 작업을 시도할 가능성이 줄어듭니다. 예상되는 반향에 대한 식욕. 억제 통제의 가장 좋은 예는 직원과 의도적으로 승인되지 않은 기능을 수행하여 원치 않는 사건을 일으키는 경향에 의해 입증됩니다. 사용자가 시스템에 인증하여 기능을 수행하면 활동이 기록되고 모니터링된다는 사실을 이해하기 시작하면 사용자가 그러한 작업을 시도할 가능성이 줄어듭니다.
많은 위협이 위협 에이전트의 익명성을 기반으로 하며 식별 및 해당 작업과의 연관 가능성은 어떤 대가를 치르더라도 피할 수 있습니다. 이것이 접근 제어가 공격자의 주요 우회 대상인 근본적인 이유입니다. 사용자가 승인되지 않은 작업을 수행하는 경우 억제 수단은 잠재적인 처벌의 형태를 취하기도 합니다. 예를 들어 조직 정책에 무단 무선 액세스 포인트를 설치하는 직원이 해고되도록 지정되어 있으면 대부분의 직원이 무선 액세스 포인트를 설치하지 않도록 결정합니다.
예방적 통제 예방적 통제는 사고가 발생하지 않도록 하기 위한 것입니다. 예방적 접근 통제는 사용자가 어떤 활동이나 기능을 수행하지 못하도록 합니다. 예방적 통제는 통제가 선택 사항이 아니며 (쉽게) 우회할 수 없다는 점에서 억제 통제와 다릅니다. 억제 통제는 통제 우회의 결과를 위험에 빠뜨리는 것보다 통제에 복종하는 것이 더 쉽다는 이론에 근거합니다. 즉, 행동에 대한 권한은 사용자(또는 공격자)에게 있습니다. 예방적 통제는 시스템에 행동의 힘을 부여하며 통제에 복종하는 것은 선택 사항이 아닙니다. 컨트롤을 우회하는 유일한 방법은 컨트롤 구현에서 결함을 찾는 것입니다.
보정 제어 시스템의 기존 기능이 정책 요구 사항을 지원하지 않을 때 보정 제어가 도입됩니다. 보상 통제는 기술적, 절차적 또는 관리적일 수 있습니다. 기존 시스템이 필요한 제어를 지원하지 않을 수 있지만 기존 환경을 보완하고 제어의 격차를 줄이고 정책 요구 사항을 충족하며 전반적인 위험을 줄일 수 있는 다른 기술이나 프로세스가 있을 수 있습니다. 예를 들어, 액세스 제어 정책은 인증 프로세스가 인터넷을 통해 수행될 때 암호화되어야 한다고 명시할 수 있습니다. 인증 목적으로 기본적으로 암호화를 지원하도록 애플리케이션을 조정하는 것은 너무 많은 비용이 들 수 있습니다. 정책 설명을 지원하기 위해 암호화 프로토콜인 SSL(Secure Socket Layer)을 사용하고 인증 프로세스 위에 계층화할 수 있습니다. 다른 예로는 시스템의 기술적 한계를 보완하고 트랜잭션의 보안을 보장하기 위해 특정 작업을 격리하는 기능을 제공하는 업무 분리 환경이 있습니다. 또한 권한 부여, 감독 및 관리와 같은 관리 프로세스를 사용하여 액세스 제어 환경의 격차를 보완할 수 있습니다.
탐정 통제 탐정 통제는 일이 발생했을 때 경고하고 사건 후 타임라인에서 가장 빠른 지점입니다. 액세스 제어는 위협을 억제하며 최소 권한 적용을 통해 유해한 사고를 방지하기 위해 적극적으로 활용할 수 있습니다. 그러나 액세스 제어의 탐지 특성은 액세스 환경에 대한 상당한 가시성을 제공하고 조직이 액세스 전략 및 관련 보안 위험을 관리하는 데 도움이 될 수 있습니다. 앞서 언급했듯이 인증된 사용자에게 제공되는 강력하게 관리되는 액세스 권한은 인증된 사용자의 기능을 제한하여 기업 자산의 위험 노출을 줄이는 기능을 제공합니다. 그러나 권한이 제공되면 사용자가 수행할 수 있는 작업을 제어하는 ​​옵션이 거의 없습니다. 예를 들어, 사용자에게 파일에 대한 쓰기 액세스 권한이 제공되고 해당 파일이 손상, 변경되거나 기타 부정적인 영향을 받는 경우(의도적이든 비의도적이든) 적용된 액세스 제어를 사용하면 트랜잭션에 대한 가시성을 확보할 수 있습니다. 제어 환경은 시스템에서 식별, 인증, 권한 부여 및 권한 사용과 관련된 활동을 기록하도록 설정할 수 있습니다. 이것은 오류의 발생을 감지하거나 승인되지 않은 작업을 수행하려는 시도를 감지하거나 제공된 자격 증명이 실행되었을 때 유효성을 검사하는 데 사용할 수 있습니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두) 및 작업의 증거를 제공합니다. 적용된 액세스 제어를 사용하면 트랜잭션에 대한 가시성을 확보할 수 있습니다. 제어 환경은 시스템에서 식별, 인증, 권한 부여 및 권한 사용과 관련된 활동을 기록하도록 설정할 수 있습니다. 이것은 오류의 발생을 감지하거나 승인되지 않은 작업을 수행하려는 시도를 감지하거나 제공된 자격 증명이 실행되었을 때 유효성을 검사하는 데 사용할 수 있습니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두) 및 작업의 증거를 제공합니다. 적용된 액세스 제어를 사용하면 트랜잭션에 대한 가시성을 확보할 수 있습니다. 제어 환경은 시스템에서 식별, 인증, 권한 부여 및 권한 사용과 관련된 활동을 기록하도록 설정할 수 있습니다. 이것은 오류의 발생을 감지하거나 승인되지 않은 작업을 수행하려는 시도를 감지하거나 제공된 자격 증명이 실행되었을 때 유효성을 검사하는 데 사용할 수 있습니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두) 및 작업의 증거를 제공합니다. 또는 제공된 자격 증명이 행사되었을 때 유효성을 검사합니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두) 및 작업의 증거를 제공합니다. 또는 제공된 자격 증명이 행사되었을 때 유효성을 검사합니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두) 및 작업의 증거를 제공합니다.
시정 통제 보안 사고가 발생하면 보안 인프라 내의 요소에 시정 조치가 필요할 수 있습니다. 시정 제어는 환경의 보안 태세를 변경하여 결함을 수정하고 환경을 안전한 상태로 되돌리려는 조치입니다. 보안 사고는 하나 이상의 지시, 억제, 예방 또는 보상 제어의 실패를 나타냅니다. 탐정 통제가 경보나 알림을 촉발했을 수 있지만 이제 수정 통제가 작동하여 사건을 추적해야 합니다. 시정 통제는 당면한 특정 상황이나 처리해야 하는 특정 보안 실패에 따라 다양한 형태를 취할 수 있습니다.
복구 제어 보안 사고에 직면하거나 일시적인 보상 제어를 제공하기 위해 액세스 제어 환경에 대한 변경 사항은 정확하게 복원되고 정상 운영으로 복귀해야 합니다. 액세스 제어, 적용 가능성, 상태 또는 관리에 영향을 줄 수 있는 몇 가지 상황이 있습니다. 이벤트에는 시스템 중단, 공격, 프로젝트 변경, 기술 요구 사항, 관리 공백 및 전면적인 재해 상황이 포함될 수 있습니다. 예를 들어, 응용 프로그램이 올바르게 설치 또는 배포되지 않은 경우 시스템 파일에 배치된 제어에 부정적인 영향을 미치거나 설치 시 무의식적으로 기본 관리 계정이 구현될 수도 있습니다. 또한 직원은 직무 분리와 관련된 정책 요구 사항에 영향을 미칠 수 있는 전근, 사직 또는 임시 휴가를 받을 수 있습니다. 시스템에 대한 공격으로 인해 트로이 목마 프로그램이 삽입되어 신용 카드 정보 및 금융 데이터와 같은 개인 사용자 정보가 잠재적으로 노출될 수 있습니다. 이러한 모든 경우에 바람직하지 않은 상황은 가능한 한 빨리 시정되어야 하며 통제는 정상 작동으로 복귀되어야 합니다.
다음 답변은 올바르지 않습니다.
억제 - 억제 제어는 잠재적 공격자를 저지하기 위한 것입니다. 수정 - 수정 제어는 사고가 발생한 후 구성 요소 또는 시스템을 수정합니다.
복구 - 복구 제어는 환경을 정상 운영으로 되돌리기 위한 것입니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 검토 매뉴얼 2014 페이지 번호 44 및 공식 ISC2 CISSP 가이드 3판 페이지 번호 50 및 51

C는 임의적 보호를 다룹니다. 아래 측정항목을 참조하세요.

TCSEC 메트릭
다음은 오답입니다.
D가 잘못되었습니다. D는 최소한의 보안을 다룹니다.
B는 틀립니다. B는 의무적 보호를 다룬다.
A가 잘못되었습니다. A는 검증된 보호를 다룹니다.
이 질문에 사용된 참조:
CBK, p. 329 - 330
그리고
Shon Harris, CISSP 올인원(AIO), 6판, 392-393페이지

중간자 공격이 성공적으로 완료되었습니다.
이중 DES에 적용되고 작업 계수는 다음과 같습니다.
단일 DES의 것입니다. 따라서 "이중 DES에 대한 성공적인 공격이 보고되지 않았습니다"라는 대답은 올바르지 않습니다.
"삼중 DES의 작업 계수는 이중 DES의 작업 계수와 동일합니다"라는 대답은 삼중 DES의 작업 계수가 이중 DES의 작업 계수보다 크기 때문에 거짓입니다. 삼중 DES에서는 세 가지 수준의 암호화 및/또는 암호 해독이 메시지에 적용됩니다. 이중 DES의 작업 계수는 단일 DES의 작업 계수와 같습니다.
"단일 DES의 작업 요소는 트리플 DES의 작업 요소와 동일합니다"라는 대답은 단일 DES의 작업 요소가 거짓이기 때문에 거짓입니다.
DES는 삼중 DES보다 작습니다. Triple DES에서는 세 가지 수준의 암호화 및/또는 암호 해독이 Triple DES의 메시지에 적용됩니다.