대칭 키 알고리즘은 일반 텍스트 암호화(발신자)와 암호문 복호화(수신자) 모두에 동일한 암호화 키를 사용하는 암호화 알고리즘 클래스입니다. 키는 동일할 수 있으며 실제로는 개인 정보 링크를 유지 관리하는 데 사용할 수 있는 둘 이상의 당사자 간의 공유 비밀을 나타냅니다.
양 당사자가 비밀 키에 액세스할 수 있어야 한다는 이러한 요구 사항은 공개 키 암호화와 비교하여 대칭 키 암호화의 주요 단점 중 하나입니다. 이를 비밀 키 암호화라고도 합니다. 대칭 키 암호화에서 대화의 각 끝은 동일한 키를 가져야 하며 그렇지 않으면 상대방이 보낸 메시지를 해독할 수 없습니다.
대칭 키 암호화는 매우 빠르지만 데이터를 해독하는 데 필요한 모든 부분에 안전한 수단으로 키를 배포해야 하기 때문에 관리하기가 더 어렵습니다. 대칭 암호화에는 키 관리가 내장되어 있지 않습니다.
PKI는 CIA - 기밀성(암호화를 통해) 무결성(전송 중에 메시지가 변경되지 않음을 보장함으로써) 및 인증(부인 방지)을 제공합니다. 대칭 키 암호화는 대부분 기밀성을 제공합니다.
다음 답변은 올바르지 않습니다.
-PKI - 공개 키 인프라: 대칭 키 암호화의 반대입니다. PKI의 각 측면에는 자체 개인 키와 공개 키가 있습니다. 하나의 키가 다른 하나의 키를 암호화하여 해독할 수 있습니다. 수신자 공개 키를 사용하여 원격 사용자와 안전하게 통신합니다. 수신자는 일치하는 개인 키를 사용하여 데이터를 해독합니다.
-Diffie-Hellman: 죄송합니다. 이것은 비대칭 키 기술입니다. 인터넷과 같은 안전하지 않은 네트워크를 통한 키 합의에 사용됩니다. 한 번도 만난 적이 없는 두 당사자가 MITM(Man-In-The-Middle) 공격을 방지하면서 안전하지 않은 네트워크를 통해 비밀 키를 협상할 수 있습니다.
-DSS - 디지털 서명 표준: 죄송합니다. 이것은 비대칭 키 기술입니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다. 이 질문과 Security+ CBK 100%에 대해 자세히 알아보려면 http://www.에서 학습 관리 시스템에 대한 전체론적 컴퓨터 기반 자습서(CBT)를 구독하십시오. cccure.tv 및 http://en.wikipedia.org/wiki/Symmetric-key_algorithm

섹션: 위험, 대응 및 복구
설명/참조:
CIRT 활동의 추가 예는 다음과 같습니다.
데이터 수집, 보존, 검토 및 분석을 포함한 네트워크 로그 관리 사고 해결 관리, 취약성 수정 관리, 적절한 당사자에 대한 사후 이벤트 보고.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 64페이지.

설명/참조:
PPP(Point-to-Point Protocol)는 이더넷이 동일한 LAN을 통해 여러 네트워크 유형을 지원하는 것처럼 동일한 직렬 링크를 통해 여러 네트워크 유형을 지원하도록 설계되었습니다. PPP는 직렬 링크를 통한 IP만 지원하는 이전 SLIP(직렬 회선 인터넷 프로토콜)를 대체합니다. PPTP는 터널링 프로토콜입니다.
출처: STREBE, Matthew 및 PERKINS, Charles, Firewalls 24seven, Sybex 2000, 3장: 보안 관점에서 본 TCP/IP.

섹션: 보안 운영 관리
설명/참조:
집계는 낮은 민감도 수준의 정보를 결합하여 높은 민감도 정보를 얻는 행위입니다.
오답은 다음과 같습니다.
다중 인스턴스화는 새 개체의 다른 값을 사용하여 다른 개체의 자세한 개체 버전을 개발하는 것입니다.
추론은 사용자가 액세스 권한이 없는 민감도 수준에서 데이터에 대한 정보를 추론하거나 추론할 수 있는 능력입니다.
데이터 마이닝은 데이터 웨어하우스를 통해 데이터 상관 관계를 검색하는 것을 말합니다.
출처:
KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 7장: 응용 프로그램 및 시스템 개발(261페이지).
KRUTZ, Ronald & VINES, Russel, CISSP 준비 가이드: 골드 에디션, Wiley Publishing Inc., 2003, 챕터
7: 데이터베이스 보안 문제 (페이지 358).

섹션: 네트워크 및 통신
설명/참조:
TCP와 같은 연결 지향 프로토콜은 안정성을 제공합니다.
모든 바이트가 설명되도록 하는 것은 전송 계층에서 이러한 프로토콜의 책임입니다. 네트워크 계층은 안정성을 제공하지 않습니다. 트래픽을 최종 목적지 주소로 가져갈 수 있는 최적의 경로만 제공합니다.
시험을 위해 OSI 모델에 대한 아래 정보를 알고 있어야 합니다.
OSI(Open Systems Interconnection Model)는 통신 시스템을 추상화 계층으로 분할하여 내부 기능을 특성화하고 표준화하는 개념적 모델입니다. 이 모델은 ISO/IEC 7498-1 식별로 유지 관리되는 ISO(국제 표준화 기구)의 개방형 시스템 상호 연결 프로젝트의 산물입니다.
이 모델은 통신 기능을 7개의 논리적 계층으로 그룹화합니다. 레이어는 그 위에 있는 레이어에 서비스를 제공하고 그 아래에 있는 레이어에 의해 제공됩니다. 예를 들어, 네트워크를 통해 오류 없는 통신을 제공하는 계층은 그 위의 응용 프로그램에 필요한 경로를 제공하는 반면 해당 경로의 내용을 구성하는 패킷을 보내고 받기 위해 다음 하위 계층을 호출합니다. 한 레이어의 두 인스턴스는 수평으로 연결됩니다.
OSI 모델

이미지 출처: http://www.petri.co.il/images/osi_model.JPG
물리적 레이어
OSI 모델의 가장 낮은 계층인 물리 계층은 물리 매체를 통한 비정형 원시 비트 스트림의 송수신과 관련이 있습니다. 물리적 매체에 대한 전기/광학, 기계 및 기능 인터페이스를 설명하고 모든 상위 계층에 대한 신호를 전달합니다. 다음을 제공합니다.
데이터 인코딩: 물리적 매체의 특성을 더 잘 수용하고 비트 및 프레임 동기화를 돕기 위해 PC에서 사용하는 간단한 디지털 신호 패턴(1 및 0)을 수정합니다. 다음을 결정합니다.
이진법 1을 나타내는 신호 상태
수신 스테이션이 "비트 시간"이 시작될 때를 아는 방법
수신 스테이션이 프레임을 구분하는 방법
데이터 링크 레이어
데이터 링크 계층은 물리적 계층을 통해 한 노드에서 다른 노드로 데이터 프레임을 오류 없이 전송하여 그 위의 계층이 링크를 통해 사실상 오류가 없는 전송을 가정할 수 있도록 합니다. 이를 위해 데이터 링크 계층은 다음을 제공합니다.
링크 설정 및 종료: 두 노드 간의 논리적 링크를 설정 및 종료합니다.
프레임 트래픽 제어: 사용 가능한 프레임 버퍼가 없을 때 전송 노드에 "백오프"하도록 지시합니다.
프레임 시퀀싱: 프레임을 순차적으로 전송/수신합니다.
프레임 승인: 프레임 승인을 제공/예상합니다. 미확인 프레임을 재전송하고 중복 프레임 수신을 처리하여 물리 계층에서 발생하는 오류를 감지하고 복구합니다.
프레임 구분: 프레임 경계를 만들고 인식합니다.
프레임 오류 검사: 수신된 프레임의 무결성을 검사합니다.
미디어 액세스 관리: 노드가 물리적 미디어를 사용할 "권한이 있는" 시기를 결정합니다.
네트워크 계층
네트워크 계층은 네트워크 상태, 서비스 우선 순위 및 기타 요소를 기반으로 데이터가 취해야 하는 물리적 경로를 결정하여 서브넷의 작동을 제어합니다. 다음을 제공합니다.
라우팅: 네트워크 간에 프레임을 라우팅합니다.
서브넷 트래픽 제어: 라우터(네트워크 계층 중간 시스템)는 송신 스테이션에 다음을 지시할 수 있습니다.
라우터의 버퍼가 가득 차면 프레임 전송을 "스로틀 백"합니다.
프레임 조각화: 다운스트림 라우터의 최대 전송 단위(MTU) 크기가 프레임 크기보다 작다고 판단되면 라우터는 프레임을 조각화하여 대상 스테이션에서 전송 및 재조립할 수 있습니다.
논리적-물리적 주소 매핑: 논리적 주소 또는 이름을 물리적 주소로 변환합니다.
서브넷 사용 과금: 과금 정보를 생성하기 위해 서브넷 중간 시스템에서 전달된 프레임을 추적하는 과금 기능이 있습니다.
통신 서브넷
네트워크 계층 소프트웨어는 서브넷 중간 시스템에 있는 네트워크 계층 소프트웨어가 헤더를 인식하고 데이터를 대상 주소로 라우팅하는 데 사용할 수 있도록 헤더를 빌드해야 합니다.
이 계층은 상위 계층에서 시스템 연결에 사용되는 데이터 전송 및 중간 스위칭 기술에 대해 알아야 할 필요성을 덜어줍니다. 중간 통신 설비(통신 서브넷에 있는 하나 이상의 중간 시스템)에서 연결을 설정, 유지 관리 및 종료합니다.
네트워크 계층과 그 아래 계층에서 피어 프로토콜은 노드와 바로 이웃 사이에 존재하지만, 이웃은 목적지 스테이션이 아니라 데이터가 라우팅되는 노드일 수 있습니다. 소스 스테이션과 목적지 스테이션은 많은 중간 시스템에 의해 분리될 수 있습니다.
수송층
전송 계층은 메시지가 손실이나 중복 없이 오류 없이 순서대로 전달되도록 합니다. 상위 계층 프로토콜과 해당 피어 간의 데이터 전송에 대한 우려를 덜어줍니다.
전송 프로토콜의 크기와 복잡성은 네트워크 계층에서 얻을 수 있는 서비스 유형에 따라 다릅니다. 가상 회선 기능이 있는 안정적인 네트워크 계층을 위해서는 최소한의 전송 계층이 필요합니다. 네트워크 계층이 신뢰할 수 없거나 데이터그램만 지원하는 경우 전송 프로토콜에는 광범위한 오류 감지 및 복구가 포함되어야 합니다.
전송 계층은 다음을 제공합니다.
메시지 분할: 그 위의 (세션) 계층에서 메시지를 수락하고 메시지를 더 작은 단위(아직 충분히 작지 않은 경우)로 분할하고 더 작은 단위를 네트워크 계층으로 전달합니다. 목적지 스테이션의 전송 계층은 메시지를 재조립합니다.
메시지 승인: 승인을 통해 안정적인 종단 간 메시지 전달을 제공합니다.
메시지 트래픽 제어: 사용 가능한 메시지 버퍼가 없을 때 송신 스테이션에 "백오프"하도록 지시합니다.
세션 다중화: 여러 메시지 스트림 또는 세션을 하나의 논리적 링크로 다중화하고 어떤 메시지가 어떤 세션에 속하는지 추적합니다(세션 계층 참조).
일반적으로 전송 계층은 상대적으로 큰 메시지를 수락할 수 있지만 네트워크(또는 하위) 계층에서 부과하는 엄격한 메시지 크기 제한이 있습니다. 결과적으로 전송 계층은 메시지를 더 작은 단위 또는 프레임으로 나누어 각 프레임 앞에 헤더를 추가해야 합니다.
그런 다음 전송 계층 헤더 정보는 메시지 시작 및 메시지 종료 플래그와 같은 제어 정보를 포함해야 다른 쪽 끝에 있는 전송 계층이 메시지 경계를 인식할 수 있습니다. 또한 하위 계층이 시퀀스를 유지하지 않는 경우 전송 헤더에는 수신단의 전송 계층이 상위 계층으로 수신된 메시지를 전달하기 전에 조각을 올바른 순서로 다시 모을 수 있도록 시퀀스 정보가 포함되어야 합니다.
종단 간 레이어
프로토콜이 바로 인접한 노드 사이에 있는 하위 "서브넷" 계층과 달리 전송 계층과 상위 계층은 진정한 "출처에서 목적지로" 또는 종단 간 계층이며 기본 통신 시설의 세부 사항과 관련이 없습니다. 소스 스테이션의 전송 계층 소프트웨어(및 그 위의 소프트웨어)는 메시지 헤더 및 제어 메시지를 사용하여 목적지 스테이션의 유사한 소프트웨어와 대화를 수행합니다.
세션 계층
세션 계층은 서로 다른 스테이션에서 실행되는 프로세스 간의 세션 설정을 허용합니다. 다음을 제공합니다.
세션 설정, 유지 관리 및 종료: 서로 다른 시스템에 있는 두 개의 응용 프로그램 프로세스가 세션이라고 하는 연결을 설정, 사용 및 종료할 수 있습니다.
세션 지원: 이러한 프로세스가 네트워크를 통해 통신할 수 있도록 하는 기능을 수행하여 보안, 이름 인식, 로깅 등을 수행합니다.
프레젠테이션 레이어
프레젠테이션 계층은 응용 프로그램 계층에 표시할 데이터의 형식을 지정합니다. 네트워크의 번역기로 볼 수 있습니다. 이 계층은 애플리케이션 계층에서 사용하는 형식의 데이터를 송신 스테이션에서 공통 형식으로 변환한 다음 공통 형식을 수신 스테이션에서 애플리케이션 계층에 알려진 형식으로 변환할 수 있습니다.
프레젠테이션 계층은 다음을 제공합니다.
문자 코드 변환: 예를 들어 ASCII에서 EBCDIC로.
데이터 변환: 비트 순서, CR-CR/LF, 정수 부동 소수점 등.
데이터 압축: 네트워크에서 전송해야 하는 비트 수를 줄입니다.
데이터 암호화: 보안을 위해 데이터를 암호화합니다. 예를 들어 암호 암호화.
애플리케이션 레이어
응용 프로그램 계층은 사용자 및 응용 프로그램 프로세스가 네트워크 서비스에 액세스할 수 있는 창 역할을 합니다.
이 레이어에는 일반적으로 필요한 다양한 기능이 포함되어 있습니다.
리소스 공유 및 장치 리디렉션
원격 파일 액세스
원격 프린터 액세스
프로세스 간 통신
네트워크 관리
디렉토리 서비스
전자 메시징(메일 등)
네트워크 가상 터미널
다음은 오답이었습니다.
응용 프로그램 계층 - 응용 프로그램 계층은 사용자 및 응용 프로그램 프로세스가 네트워크 서비스에 액세스할 수 있는 창 역할을 합니다.
네트워크 계층 - 네트워크 계층은 네트워크 상태, 서비스 우선 순위 및 기타 요소를 기반으로 데이터가 취해야 하는 물리적 경로를 결정하여 서브넷의 작동을 제어합니다.
물리적 계층 - OSI 모델의 가장 낮은 계층인 물리적 계층은 물리적 매체를 통한 비정형 원시 비트 스트림의 송수신과 관련됩니다. 물리적 매체에 대한 전기/광학, 기계 및 기능 인터페이스를 설명하고 모든 상위 계층에 대한 신호를 전달합니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 리뷰 매뉴얼 2014 페이지 번호 260
그리고
CISSP CBK 3판 페이지 번호 287에 대한 공식 ISC2 가이드
그리고
http://en.wikipedia.org/wiki/Tcp_protocol