섹션: 암호화 설명/참조: Triple DES는 메시지를 세 번 암호화합니다. 이 암호화는 여러 가지 방법으로 수행할 수 있습니다. Triple DES의 가장 안전한 형태는 3개의 서로 다른 키로 3개의 암호화를 수행하는 경우입니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 4장: 암호화(152페이지).
SSCP 문제 42
대부분의 액세스 위반은 다음과 같습니다.
정답: A
설명/참조: 가장 큰 영향은 악의적이거나 사기적인 의도를 가진 사람일 수 있지만 정보가 없는 사람, 우연한 사람 또는 모르는 사람이 노출될 가능성이 가장 높습니다. 출처: 정보 시스템 감사 및 통제 협회, Certified Information Systems Auditor 2002 검토 매뉴얼, 4장: 정보 자산 보호(192페이지).
SSCP 문제 43
다음 중 적극적인 공격의 예는 무엇입니까?
정답: B
섹션: 위험, 대응 및 복구 설명/참조: 스캐닝은 확실히 매우 적극적인 공격입니다. 공격자는 스캐너를 사용하여 공격을 수행하고 스캐너는 공격자가 운영 체제, 취약성, 잘못된 구성 등에 대한 정보를 찾을 수 있도록 하는 불법 응답을 위해 대상에 매우 많은 양의 패킷을 보냅니다. 전송되는 패킷은 원격 호스트에 알려진 취약점이 있는지 식별하려고 시도하는 경우가 있습니다. 수동 공격은 일반적으로 공격의 발자국 단계에서 수행됩니다. 수동 정찰을 수행하는 동안 대상 대상에 단일 패킷을 보내지 않습니다. DNS 서버와 같은 공개 데이터베이스, 검색 엔진을 통한 공개 정보, 금융 웹 사이트의 재무 정보, 메일링 리스트 아카이브 또는 채용 공고와 같은 기술 정보에서 정보를 수집합니다. 공격은 능동적이거나 수동적일 수 있습니다. "능동 공격"은 시스템 리소스를 변경하거나 작업에 영향을 주려고 시도합니다. "수동 공격"은 시스템에서 정보를 배우거나 사용하려고 시도하지만 시스템 리소스에는 영향을 미치지 않습니다. (예: 도청 참조) 다음은 모두 수동적 공격이기 때문에 모두 오답입니다. 트래픽 분석 - 통신 패턴에서 정보를 추론하기 위해 메시지를 가로채고 검사하는 프로세스입니다. 메시지가 암호화되어 복호화할 수 없는 경우에도 수행할 수 있습니다. 일반적으로 관찰되거나 가로채어 저장된 메시지의 수가 많을수록 트래픽에서 더 많은 것을 유추할 수 있습니다. 트래픽 분석은 군사 정보 또는 방첩의 맥락에서 수행될 수 있으며 컴퓨터 보안의 관심사입니다. 도청 - 도청은 네트워크에 대한 또 다른 보안 위험입니다. 일부 네트워크가 구축되는 방식 때문에 전송되는 모든 것이 모든 사람에게 브로드캐스트됩니다. 정상적인 상황에서는 데이터가 사용된 컴퓨터에서만 해당 정보를 처리합니다. 그러나 해커는 네트워크를 통해 브로드캐스트되는 모든 데이터를 캡처하는 "스니퍼"라는 프로그램을 컴퓨터에 설정할 수 있습니다. 데이터를 주의 깊게 조사함으로써 해커는 종종 자신을 위한 것이 아닌 실제 데이터를 재구성할 수 있습니다. 스니핑되는 가장 해로운 것들 중 일부는 암호와 신용 카드 정보를 포함합니다. 암호화 컨텍스트에서 데이터가 네트워크를 통과할 때 도청 및 스니핑하는 것은 공격자가 프로토콜, 알고리즘, 키, 메시지 또는 암호화 시스템의 어떤 부분에도 영향을 미치지 않기 때문에 수동 공격으로 간주됩니다. 수동적 공격은 탐지하기 어렵기 때문에 대부분의 경우 탐지하고 차단하기보다는 차단하기 위한 방법을 사용합니다. 메시지 변경, 시스템 파일 수정, 다른 개인으로 가장하는 행위는 공격자가 가만히 앉아서 데이터를 수집하는 대신 실제로 무언가를 하고 있기 때문에 적극적인 공격으로 간주됩니다. 수동 공격은 일반적으로 능동적 공격을 수행하기 전에 정보를 얻는 데 사용됩니다." 도청 - 도청은 전화, 컴퓨터 및 기타 장치에서 전자 통신을 청취하는 것을 말합니다. 많은 정부에서 이를 법 집행 도구로 사용하며 기업 스파이 활동과 같은 분야에서도 권한 있는 정보에 액세스하는 데 사용됩니다. 전 세계의 위치에 따라 도청은 개인 정보 보호 권리를 보호하기 위해 고안된 법률로 엄격하게 통제되거나 시민에 대한 보호가 거의 또는 전혀 없이 널리 받아들여지는 관행일 수 있습니다. 민간인들이 해당 지역에서 이러한 법률을 이해하고 불법 도청에 맞서 싸우도록 돕기 위해 여러 옹호 단체가 설립되었습니다. 이 질문에 사용된 참조: HARRIS, Shon, 올인원 CISSP 인증 시험 가이드, 6판, 암호화, 865페이지 및 http://en.wikipedia.org/wiki/Attack_%28computing%29 그리고 http://www.wisegeek.com/what-is-wiretapping.htm 그리고 https://pangea.stanford.edu/computing/resources/network/security/risk.php 및 http://en.wikipedia.org/wiki/Traffic_analysis
SSCP 문제 44
Bell-LaPadula 보안 모델의 주요 초점은 무엇입니까?
정답: C
Bell-LaPadula 모델은 기밀성을 다루는 형식적 모델입니다. Bell-LaPadula 모델(약어 BLP)은 정부 및 군사 애플리케이션에서 액세스 제어를 시행하는 데 사용되는 상태 머신 모델입니다. David Elliott Bell과 Leonard J. LaPadula가 개발한 것으로 Roger R. Schell의 강력한 지침에 따라 미국 국방부(DoD) MLS(다단계 보안) 정책을 공식화했습니다. 이 모델은 객체에 보안 레이블을 사용하고 주체에 대한 허가를 사용하는 일련의 액세스 제어 규칙을 설명하는 컴퓨터 보안 정책의 공식적인 상태 전환 모델입니다. 보안 레이블의 범위는 가장 민감한(예: "일급 비밀")에서 가장 덜 민감한(예: "미분류" 또는 "공개")까지입니다. Bell-LaPadula 모델은 데이터 무결성 보호 규칙을 설명하는 Biba 무결성 모델과 달리 데이터 기밀성과 기밀 정보에 대한 액세스 제어에 중점을 둡니다. 이 형식 모델에서 정보 시스템의 엔터티는 주체와 객체로 나뉩니다. "보안 상태"라는 개념이 정의되어 있으며, 각 상태 전환이 보안 상태에서 보안 상태로 이동하여 보안을 유지함을 입증함으로써 시스템이 모델의 보안 목적을 만족함을 귀납적으로 증명합니다. Bell-LaPadula 모델은 컴퓨터 네트워크 시스템에서 허용 가능한 상태 집합이 있는 상태 머신의 개념을 기반으로 합니다. 한 상태에서 다른 상태로의 전환은 전환 함수에 의해 정의됩니다. 객체에 대한 주체의 허용된 액세스 모드만 보안 정책에 따른 경우 시스템 상태는 "보안"으로 정의됩니다. 특정 접근 방식의 허용 여부를 판단하기 위해 주체의 클리어런스를 객체의 분류(좀 더 정확히 말하면 보안 등급을 구성하는 분류와 구획 집합의 조합)와 비교하여 주체의 인가 여부를 판단한다. 특정 액세스 모드에 대해. 클리어런스/분류 체계는 격자로 표현됩니다. 이 모델은 2개의 MAC(필수 액세스 제어) 규칙과 3개의 보안 속성이 있는 1개의 DAC(임의 액세스 제어) 규칙을 정의합니다. 단순 보안 속성 - 주어진 보안 수준의 주체는 더 높은 보안 수준의 객체를 읽을 수 없습니다(읽기 없음). -property("star"-property 읽기) - 주어진 보안 수준의 주체는 더 낮은 보안 수준의 객체에 기록해서는 안 됩니다(기록 금지). -property는 Confinement 속성이라고도 합니다. 임의 보안 속성 - 임의 액세스 제어를 지정하기 위해 액세스 매트릭스를 사용합니다. 다음은 오답입니다. 책임이 잘못되었습니다. 책임은 행동을 추적할 수 있는 사용자를 요구합니다. 그것들을 수행했으며 Bell-LaPadula 모델에 의해 처리되지 않습니다. 무결성이 잘못되었습니다. 무결성은 Bell-Lapadula보다는 Biba 모델에서 다루어집니다. 사용 가능 여부가 잘못되었습니다. 가용성은 데이터/서비스가 서비스 수준 목표에 지정된 대로 승인된 사용자가 사용할 수 있지만 해결되지 않음 Bell-Lapadula 모델에 의해 참조: CBK, pp. 325-326 AIO3, p. 279 - 284 AIOv4 보안 아키텍처 및 설계(333~336페이지) AIOv5 보안 아키텍처 및 설계(336~338페이지) https://en.wikipedia.org/wiki/Bell-La_Padula_model의 Wikipedia
SSCP 문제 45
다음 중 침투 테스트를 수행하는 데 사용되는 기술이 아닌 것은?
정답: A
섹션: 액세스 제어 설명 설명/참조: 트래픽 패딩은 트래픽 분석에 대한 대책입니다. 완벽한 암호화 루틴을 사용하더라도 공격자는 생성된 트래픽 양에 대한 정보를 얻을 수 있습니다. 공격자는 Alice와 Bob이 무엇에 대해 이야기하고 있었는지는 모르지만 그들이 이야기하고 있었고 얼마나 이야기했는지는 알 수 있습니다. 특정 상황에서 이것은 매우 나쁠 수 있습니다. 예를 들어 군대가 다른 국가에 대한 비밀 공격을 조직할 때를 생각해 보십시오. 많은 비밀 활동이 진행되고 있다는 사실만 알도록 다른 국가에 경고하는 것으로 충분할 수 있습니다. 또 다른 예로서, 가변 비트율 인코딩을 사용하는 VoIP 스트림을 암호화할 때 단위 시간당 비트 수가 모호하지 않으며 이는 구술을 추측하는 데 악용될 수 있습니다. 메시지를 채우는 것은 트래픽 분석을 어렵게 만드는 방법입니다. 일반적으로 메시지 끝에 여러 개의 임의 비트가 추가되고 끝 부분에는 이 임의 데이터의 양이 표시됩니다. 무작위성은 최소값이 0이고 최대값이 N이며 두 극단 사이에 균등한 분포가 있어야 합니다. 0을 늘리는 것은 도움이 되지 않고 N만 늘리는 것이 도움이 되지만 이는 실제 데이터를 전송하는 데 더 낮은 비율의 채널이 사용된다는 의미이기도 합니다. 또한 암호화 루틴은 해독할 수 없다고 가정하기 때문에(그렇지 않으면 패딩 길이 자체가 깨질 수 있음) 패딩을 다른 곳(예: 시작 부분, 중간 또는 산발적 방식)에 배치하는 데 도움이 되지 않습니다. 다른 답변은 침투 테스트를 수행하는 데 사용되는 모든 기술입니다. 참조: KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 영역 마스터링, 233, 238페이지. 그리고 https://secure.wikimedia.org/wikipedia/en/wiki/Padding_%28cryptography%29#Traffic_analysis
