ECB(전자 코드북) 모드의 DES 알고리즘은 대칭 키 관리가 사용될 때 DEK 및 MIC 암호화에 사용됩니다. 캡슐화된 PEM 헤더 필드 내의 문자열 "DES-ECB"는 이 알고리즘/모드 조합의 사용을 나타냅니다. 대칭 키 관리를 지원하는 호환 PEM 구현은 이 알고리즘/모드 조합을 지원해야 합니다. 이 DES 암호화 모드는 오버헤드가 낮기 때문에 데이터베이스 암호화에 가장 적합합니다. ECB 모드에는 다음과 같은 몇 가지 약점이 있습니다.
1.ECB 모드는 다른 모든 64비트 블록과 독립적으로 64비트 블록을 암호화합니다.
2. 동일한 키가 주어지면 동일한 일반 텍스트도 동일한 방식으로 암호화됩니다.
3. ECB 이전의 데이터 압축이 도움이 될 수 있습니다(모든 모드에서와 마찬가지로).
4. 블록 크기가 64비트로 고정되었으므로 불완전한 블록을 채워야 합니다.

내 생각엔 위성의 발자국과 관련이 있는 것 같아요. 발자국 - 위성으로부터 신호를 수신하기에 충분한 안테나 이득이 있는 지구의 영역입니다. http://www.aero.org/publications/crosslink/winter2002/backpage.html
A가 아님: 승인된 위성은 전송하지만 트래픽이 전송될 때만 가능하므로 연중무휴 24시간 전송을 수행하지 않을 수 있습니다.

설명/참조:
숙련된 근로자의 지식 상실은 BIA 상실 기준으로 간주됩니다.
BIA 손실 기준은 다음과 같습니다.
수익 손실

이익 손실

평판 및 대중의 신뢰 상실

경쟁 우위 상실

운영 비용 증가

계약 위반

법률 및 규제 요건 위반

지연 소득 비용

생산성 손실

오답:
B: 수익 손실은 BIA 손실 기준입니다.
C: 이익 손실은 BIA 손실 기준입니다.
D: 평판 손실은 BIA 손실 기준입니다.
참고자료:
Harris, Shon, 올인원 CISSP 시험 가이드, 6판, McGraw-Hill, 2013, p. 909

NOT이라는 단어가 질문의 키워드로 사용되었습니다. 탐정통제가 아닌 주어진 옵션 중에서 보안통제를 찾아야 합니다. 백업 데이터 복원은 교정 제어이지 탐지 제어가 아닙니다. 시험을 치르려면 다양한 보안 제어에 대한 아래 정보를 알아야 합니다.
억제 통제 억제 통제는 잠재적인 공격자를 억제하기 위한 것입니다. 액세스 제어는 제어의 존재만으로도 잠재적인 공격자가 제어를 우회하려는 시도를 막는 데 충분하다는 단순한 사실을 통해 위협 및 공격을 억제하는 역할을 합니다. 이는 제어를 우회하는 데 필요한 노력이 공격자가 성공할 경우 잠재적인 보상보다 훨씬 크거나, 반대로 공격 실패(또는 적발)의 부정적인 영향이 성공으로 인한 이점보다 크기 때문인 경우가 많습니다. 예를 들어, 사용자, 서비스 또는 애플리케이션과 그에 따른 모든 것에 대한 식별 및 인증을 강제함으로써 공격자가 사건과의 연관성을 두려워하게 되므로 시스템과 관련된 사건의 가능성이 크게 줄어듭니다. 특정 액세스 경로에 대한 통제가 없으면 사고 수와 잠재적 영향은 무한해집니다. 통제는 프로세스에 대한 감독을 적용함으로써 본질적으로 위험에 대한 노출을 줄입니다. 이러한 감독은 잠재적인 영향에 직면하여 공격자의 식욕을 억제하는 억제책 역할을 합니다. 억제 통제의 가장 좋은 예는 직원이 무단 기능을 의도적으로 수행하여 원치 않는 사건을 발생시키려는 경향을 통해 입증됩니다. 사용자가 기능을 수행하기 위해 시스템에 인증하면 활동이 기록되고 모니터링되며 그러한 작업을 시도할 가능성이 줄어든다는 사실을 이해하기 시작합니다. 많은 위협은 위협원의 익명성을 기반으로 하며 식별 및 해당 활동과의 연관 가능성은 어떤 희생을 치르더라도 방지됩니다. 이것이 바로 액세스 제어가 공격자의 주요 우회 대상이 되는 근본적인 이유입니다. 억제 수단은 사용자가 승인되지 않은 행위를 할 경우 잠재적인 처벌의 형태를 취하기도 합니다. 예를 들어 조직 정책에 승인되지 않은 무선 액세스 포인트를 설치한 직원이 해고되도록 명시되어 있는 경우 대부분의 직원은 무선 액세스 포인트 설치를 중단하게 됩니다.
예방 통제 예방 통제는 사고 발생을 방지하기 위한 것입니다. 예방적 액세스 제어를 통해 사용자는 일부 활동이나 기능을 수행할 수 없습니다. 예방 통제는 선택 사항이 아니며 (쉽게) 우회할 수 없다는 점에서 억제 통제와 다릅니다. 억제 통제는 통제를 우회하여 위험을 감수하는 것보다 통제를 따르는 것이 더 쉽다는 이론에 근거합니다. 즉, 행동할 수 있는 권한은 사용자(또는 공격자)에게 있습니다. 예방적 통제는 시스템에 조치의 힘을 부여하며, 통제를 준수하는 것은 선택 사항이 아닙니다. 컨트롤을 우회하는 유일한 방법은 컨트롤 구현에서 결함을 찾는 것입니다.
보상 통제 보상 통제는 시스템의 기존 기능이 정책 요구 사항을 지원하지 않을 때 도입됩니다. 보상 통제는 기술적, 절차적 또는 관리적일 수 있습니다. 기존 시스템이 필요한 제어를 지원하지 않더라도 기존 환경을 보완하여 제어 격차를 줄이고 정책 요구 사항을 충족하며 전반적인 위험을 줄일 수 있는 다른 기술이나 프로세스가 있을 수 있습니다. 예를 들어, 액세스 제어 정책에는 인터넷을 통해 수행되는 인증 프로세스를 암호화해야 한다고 명시되어 있을 수 있습니다. 인증 목적으로 암호화를 기본적으로 지원하도록 애플리케이션을 조정하는 데는 비용이 너무 많이 들 수 있습니다. 암호화 프로토콜인 SSL(Secure Socket Layer)을 사용하고 인증 프로세스 위에 계층화하여 정책 설명을 지원할 수 있습니다. 다른 예로는 시스템의 기술적 한계를 보완하고 거래 보안을 보장하기 위해 특정 작업을 격리하는 기능을 제공하는 업무 분리 환경이 있습니다. 또한 승인, 감독, 관리 등의 관리 프로세스를 사용하여 액세스 제어 환경의 격차를 보완할 수 있습니다.
탐정 제어 탐정 제어는 어떤 일이 발생하면 경고하며 사건 후 타임라인에서 가장 빠른 지점입니다. 액세스 제어는 위협을 억제하며 최소 권한 적용을 통해 유해한 사고를 방지하기 위해 적극적으로 활용될 수 있습니다. 그러나 액세스 제어의 탐지 특성은 액세스 환경에 대한 상당한 가시성을 제공하고 조직이 액세스 전략 및 관련 보안 위험을 관리하는 데 도움이 될 수 있습니다. 앞서 언급한 것처럼, 인증된 사용자에게 제공되는 강력하게 관리되는 액세스 권한은 인증된 사용자가 가지고 있는 기능을 제한하여 기업 자산의 위험 노출을 줄이는 기능을 제공합니다. 그러나 권한이 제공되면 사용자가 수행할 수 있는 작업을 제어할 수 있는 옵션은 거의 없습니다. 예를 들어, 사용자에게 파일에 대한 쓰기 액세스 권한이 제공되고 해당 파일이 손상되거나 변경되거나 부정적인 영향을 받는 경우(의도적이든 비의도적이든) 적용된 액세스 제어를 사용하면 트랜잭션에 대한 가시성이 제공됩니다. 시스템의 식별, 인증, 권한 부여 및 권한 사용과 관련된 활동을 기록하기 위해 제어 환경을 구축할 수 있습니다. 이는 오류 발생, 무단 작업 수행 시도를 감지하거나 제공된 자격 증명이 언제 실행되었는지 확인하는 데 사용할 수 있습니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두)과 작업에 대한 증거를 제공합니다.
교정 통제 보안 사고가 발생하면 보안 인프라 내의 요소에 교정 조치가 필요할 수 있습니다. 수정 제어는 모든 결함을 수정하고 환경을 안전한 상태로 되돌리기 위해 환경의 보안 상태를 변경하려는 조치입니다. 보안 사고는 하나 이상의 지시, 억제, 예방 또는 보상 통제가 실패했음을 나타냅니다. 탐정 통제 장치가 경보나 알림을 촉발했을 수도 있지만 이제 교정 통제 장치가 작동하여 사건을 중단시켜야 합니다. 교정 제어는 현재의 특정 상황이나 처리해야 하는 특정 보안 오류에 따라 다양한 형태를 취할 수 있습니다.
복구 제어 보안 사고가 발생했거나 임시 보상 제어를 제공하기 위해 액세스 제어 환경에 대한 모든 변경 사항을 정확하게 복원하고 정상 운영으로 되돌려야 합니다. 액세스 제어, 적용 가능성, 상태 또는 관리에 영향을 미칠 수 있는 여러 가지 상황이 있습니다. 이벤트에는 시스템 중단, 공격, 프로젝트 변경, 기술 요구 사항, 관리 공백 및 본격적인 재해 상황이 포함될 수 있습니다. 예를 들어, 응용 프로그램이 올바르게 설치 또는 배포되지 않으면 시스템 파일에 배치된 제어에 부정적인 영향을 미치거나 설치 시 무의식적으로 기본 관리 계정이 구현될 수도 있습니다. 또한 직원은 업무 분리에 관한 정책 요구 사항에 영향을 미칠 수 있는 전근, 사직 또는 임시 휴가에 있을 수 있습니다. 시스템에 대한 공격으로 인해 트로이 목마 프로그램이 설치되어 신용 카드 정보, 금융 데이터 등 개인 사용자 정보가 노출될 가능성이 있습니다. 이러한 모든 경우에 바람직하지 않은 상황은 가능한 한 빨리 수정되어야 하며 통제가 정상 작동으로 복귀되어야 합니다.
시험을 치르려면 다양한 보안 제어에 대한 아래 정보를 알아야 합니다. 억제 제어 억제 제어는 잠재적인 공격자를 억제하기 위한 것입니다. 액세스 제어는 제어의 존재만으로도 잠재적인 공격자가 제어를 우회하려는 시도를 막는 데 충분하다는 단순한 사실을 통해 위협 및 공격을 억제하는 역할을 합니다. 이는 제어를 우회하는 데 필요한 노력이 공격자가 성공할 경우 잠재적인 보상보다 훨씬 크거나, 반대로 공격 실패(또는 적발)의 부정적인 영향이 성공으로 인한 이점보다 크기 때문인 경우가 많습니다. 예를 들어, 사용자, 서비스 또는 애플리케이션과 그에 따른 모든 것에 대한 식별 및 인증을 강제함으로써 공격자가 사건과의 연관성을 두려워하게 되므로 시스템과 관련된 사건의 가능성이 크게 줄어듭니다. 특정 액세스 경로에 대한 통제가 없으면 사고 수와 잠재적 영향은 무한해집니다. 통제는 프로세스에 대한 감독을 적용함으로써 본질적으로 위험에 대한 노출을 줄입니다. 이러한 감독은 잠재적인 영향에 직면하여 공격자의 식욕을 억제하는 억제책 역할을 합니다.
억제 통제의 가장 좋은 예는 직원이 무단 기능을 의도적으로 수행하여 원치 않는 사건을 발생시키려는 경향을 통해 입증됩니다.
사용자가 기능을 수행하기 위해 시스템에 인증하면 활동이 기록되고 모니터링되며 그러한 작업을 시도할 가능성이 줄어든다는 사실을 이해하기 시작합니다. 많은 위협은 위협원의 익명성을 기반으로 하며 식별 및 해당 활동과의 연관 가능성은 어떤 희생을 치르더라도 방지됩니다. 이것이 바로 액세스 제어가 공격자의 주요 우회 대상이 되는 근본적인 이유입니다. 억제 수단은 사용자가 승인되지 않은 행위를 할 경우 잠재적인 처벌의 형태를 취하기도 합니다. 예를 들어, 조직 정책에서 승인되지 않은 무선 액세스 포인트를 설치한 직원을 해고하도록 지정하면 대부분의 직원이 무선 액세스 포인트를 설치하지 못하게 됩니다.
예방 통제 예방 통제는 사고 발생을 방지하기 위한 것입니다. 예방적 액세스 제어를 통해 사용자는 일부 활동이나 기능을 수행할 수 없습니다. 예방 통제는 선택 사항이 아니며 (쉽게) 우회할 수 없다는 점에서 억제 통제와 다릅니다. 억제 통제는 통제를 우회하여 위험을 감수하는 것보다 통제를 따르는 것이 더 쉽다는 이론에 근거합니다. 즉, 행동할 수 있는 권한은 사용자(또는 공격자)에게 있습니다. 예방적 통제는 시스템에 조치의 힘을 부여하며, 통제를 준수하는 것은 선택 사항이 아닙니다. 컨트롤을 우회하는 유일한 방법은 컨트롤 구현에서 결함을 찾는 것입니다.
보상 통제 보상 통제는 시스템의 기존 기능이 정책 요구 사항을 지원하지 않을 때 도입됩니다. 보상 통제는 기술적, 절차적 또는 관리적일 수 있습니다. 기존 시스템이 필요한 제어를 지원하지 않더라도 기존 환경을 보완하여 제어 격차를 줄이고 정책 요구 사항을 충족하며 전반적인 위험을 줄일 수 있는 다른 기술이나 프로세스가 있을 수 있습니다. 예를 들어, 액세스 제어 정책에는 인터넷을 통해 수행되는 인증 프로세스를 암호화해야 한다고 명시되어 있을 수 있습니다. 인증 목적으로 암호화를 기본적으로 지원하도록 애플리케이션을 조정하는 데는 비용이 너무 많이 들 수 있습니다. 암호화 프로토콜인 SSL(Secure Socket Layer)을 사용하고 인증 프로세스 위에 계층화하여 정책 설명을 지원할 수 있습니다. 다른 예로는 시스템의 기술적 한계를 보완하고 거래 보안을 보장하기 위해 특정 작업을 격리하는 기능을 제공하는 업무 분리 환경이 있습니다. 또한 승인, 감독, 관리 등의 관리 프로세스를 사용하여 액세스 제어 환경의 격차를 보완할 수 있습니다.
탐정 제어 탐정 제어는 어떤 일이 발생하면 경고하며 사건 후 타임라인에서 가장 빠른 지점입니다. 액세스 제어는 위협을 억제하며 최소 권한 적용을 통해 유해한 사고를 방지하기 위해 적극적으로 활용될 수 있습니다. 그러나 액세스 제어의 탐지 특성은 액세스 환경에 대한 상당한 가시성을 제공하고 조직이 액세스 전략 및 관련 보안 위험을 관리하는 데 도움이 될 수 있습니다. 앞서 언급한 것처럼, 인증된 사용자에게 제공되는 강력하게 관리되는 액세스 권한은 인증된 사용자가 가지고 있는 기능을 제한하여 기업 자산의 위험 노출을 줄이는 기능을 제공합니다. 그러나 권한이 제공되면 사용자가 수행할 수 있는 작업을 제어할 수 있는 옵션은 거의 없습니다. 예를 들어, 사용자에게 파일에 대한 쓰기 액세스 권한이 제공되고 해당 파일이 손상되거나 변경되거나 부정적인 영향을 받는 경우(의도적이든 비의도적이든) 적용된 액세스 제어를 사용하면 트랜잭션에 대한 가시성이 제공됩니다. 시스템의 식별, 인증, 권한 부여 및 권한 사용과 관련된 활동을 기록하기 위해 제어 환경을 구축할 수 있습니다. 이는 오류 발생, 무단 작업 수행 시도를 감지하거나 제공된 자격 증명이 언제 실행되었는지 확인하는 데 사용할 수 있습니다. 탐지 장치로서의 로깅 시스템은 승인된 사용자가 실행한 작업(성공 및 실패 모두)과 작업에 대한 증거를 제공합니다.
교정 통제 보안 사고가 발생하면 보안 인프라 내의 요소에 교정 조치가 필요할 수 있습니다. 수정 제어는 모든 결함을 수정하고 환경을 안전한 상태로 되돌리기 위해 환경의 보안 상태를 변경하려는 조치입니다. 보안 사고는 하나 이상의 지시, 억제, 예방 또는 보상 통제가 실패했음을 나타냅니다. 탐정 통제 장치가 경보나 알림을 촉발했을 수도 있지만 이제 교정 통제 장치가 작동하여 사건을 중단시켜야 합니다. 교정 제어는 현재의 특정 상황이나 처리해야 하는 특정 보안 오류에 따라 다양한 형태를 취할 수 있습니다.
복구 제어
보안사고 발생 시 접근통제 환경 변경
일시적인 보상 통제를 제공하고, 정확하게 복원하고 정상으로 되돌려야 함
운영. 액세스 제어, 적용 가능성, 상태에 영향을 미칠 수 있는 여러 가지 상황이 있습니다.
또는 관리.
이벤트에는 시스템 중단, 공격, 프로젝트 변경, 기술적 요구, 관리적 요구 등이 포함될 수 있습니다.
격차, 본격적인 재난 상황. 예를 들어, 응용 프로그램이 올바르게 설치되지 않았거나
배포되면 시스템 파일에 있는 컨트롤에 부정적인 영향을 미치거나 심지어 기본값이 있을 수도 있습니다.
설치 시 관리자 계정이 무의식적으로 구현되었습니다.
또한 직원은 정책에 영향을 미칠 수 있는 전근, 사직 또는 임시 휴가 중일 수 있습니다.
직무 분리에 관한 요구 사항. 시스템에 대한 공격으로 인해 다음이 발생할 수 있습니다.
다음과 같은 개인 사용자 정보를 잠재적으로 노출시키는 트로이 목마 프로그램 이식
신용 카드 정보 및 금융 데이터. 이 모든 경우에 바람직하지 않은 상황이 발생해야 합니다.
가능한 한 빨리 수정하고 제어장치를 정상 작동 상태로 되돌렸습니다.
다음 답변은 올바르지 않습니다.
다른 예는 탐정 통제에 속합니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 검토 매뉴얼 2014 페이지 번호 44
그리고
공식 ISC2 CISSP 가이드 3판 페이지 번호 50 및 51

생체 인식 성능은 가장 일반적으로 FRR(False Rejection Rate)과 FAR(False Acceptance Rate)의 두 가지 방법으로 측정됩니다. FRR은 귀하의 계정에 대한 액세스가 인증되지 않을 확률입니다. 엄격한 정의에 따르면 FRR은 짝을 이루는 비교(즉, 동일한 손가락의 생체 인식 샘플 2개)에서 일치 항목이 없다고 잘못 판단할 확률입니다.