무료 온라인 액세스 ISC.SSCP.v2022-02-24.q999 모의 시험 (Page 19)

SSCP 문제 86

다음 중 패킷 필터링 게이트웨이의 특징이나 단점이 아닌 것은?

A. IP 패킷 헤더에 포함된 소스 및 목적지 주소, 프로토콜 및 포트는 내부 네트워크에 대한 트래픽 액세스 허용 여부를 라우터가 결정할 때 사용할 수 있는 유일한 정보입니다.

B. IP 또는 DNS 주소 스푸핑으로부터 보호하지 않습니다.

C. 강력한 사용자 인증을 지원하지 않습니다.

D. 중간 위험 환경에 적합합니다.

SSCP 문제 87

MD5 메시지 다이제스트의 길이는 얼마입니까?

A. 128비트

B. 160비트

C. 256비트

D. 메시지 크기에 따라 다릅니다.

정답: A

해시 알고리즘(또는 해시 "함수")은 메시지라고 하는 이진 데이터를 가져와서 메시지 다이제스트라고 하는 압축된 표현을 생성합니다. 암호화 해시 알고리즘은 특정 보안 속성을 달성하도록 설계된 해시 알고리즘입니다. 연방 정보 처리 표준 180-3, 보안 해시 표준은 5가지 암호화 해시 알고리즘(SHA-1, SHA-224, SHA-256, SHA384 및 SHA-512)을 지정하여 미국 연방에서 사용합니다. 이 표준은 정보 기술 산업 및 상업 회사에서도 널리 채택되었습니다.
MD5 메시지 다이제스트 알고리즘은 128비트(16바이트) 해시 값을 생성하는 널리 사용되는 암호화 해시 함수입니다. RFC 1321에 명시된 MD5는 다양한 보안 애플리케이션에 사용되었으며 데이터 무결성을 확인하는 데에도 일반적으로 사용됩니다. MD5는 이전 해시 함수인 MD4를 대체하기 위해 1991년 Ron Rivest에 의해 설계되었습니다. MD5 해시는 일반적으로 32자리 16진수로 표현됩니다.
그러나 그 이후로 MD5는 충돌에 강하지 않은 것으로 나타났습니다. 따라서 MD5는 이 속성에 의존하는 SSL 인증서 또는 디지털 서명과 같은 응용 프로그램에 적합하지 않습니다. 1996년에 MD5의 설계에서 결함이 발견되었으며 명백한 치명적인 약점은 아니었지만 암호학자들은 SHA1과 같은 다른 알고리즘의 사용을 권장하기 시작했습니다. 이 알고리즘도 취약한 것으로 밝혀졌습니다. 2004년에 MD5에서 더 심각한 결함이 발견되어 보안 목적을 위한 알고리즘의 추가 사용이 특히 의심스러웠습니다. 연구자 그룹은 동일한 MD5 체크섬을 공유하는 파일 쌍을 만드는 방법을 설명했습니다. 2005년, 2006년 및 2007년에 MD5를 깨는 데 더 많은 진전이 있었습니다. 2008년 12월에 한 그룹의 연구원들이 SSL 인증서 유효성을 위조하기 위해 이 기술을 사용했으며 US-CERT는 이제 MD5 "
NIST CRYPTOGRAPHIC HASH PROJECT NIST는 2007년 11월 2일 Federal Register Notice에서 표준화를 위한 SHA-3이라는 새로운 암호화 해시 알고리즘을 개발하기 위한 공개 경쟁을 발표했습니다. 경쟁은 해시 알고리즘의 암호 분석에서 이루어진 진보에 대한 NIST의 대응이었습니다.
NIST는 2008년 10월 31일까지 전 세계 암호학자들로부터 64개의 출품작을 접수했으며 2008년 12월에 51개의 1차 후보, 2009년 7월에 14개의 2차 후보 및 5개의 결선 진출자(BLAKE, Grostl, JH, Keccak)를 선택했습니다. 그리고 Skein은 2010년 12월에 대회의 세 번째이자 마지막 라운드에 진출했습니다.
대회 내내 암호화 커뮤니티는 엄청난 양의 피드백을 제공했습니다. 대부분의 의견은 NIST와 공개 해시 포럼으로 보내졌습니다. 또한 많은 암호 분석 및 성능 연구는 주요 암호학 회의 또는 주요 암호학 저널에 논문으로 발표되었습니다. NIST는 또한 공개 피드백을 얻기 위해 매 라운드마다 SHA-3 후보 회의를 주최했습니다. NIST는 2012년 10월 2일 SHA-3 암호화 해시 알고리즘 대회의 우승자로 Keccak을 발표하고 5년 간의 대회를 종료했다.
참조:
Tipton, Harold 등 al., 공식(ISC)2 CISSP CBK 가이드, 2007년 판, 261페이지.
그리고
https://secure.wikimedia.org/wikipedia/en/wiki/Md5
및 http://csrc.nist.gov/groups/ST/hash/sha-3/index.html

SSCP 문제 88

어떤 무결성 모델이 제한된 데이터 항목, 무결성 검증 절차 및 변환 절차를 정의합니까?

A. Take-Grant 모델

B. Biba 무결성 모델

C. Clark Wilson 무결성 모델

D. Bell-LaPadula 무결성 모델

SSCP 문제 89

어떤 TCSEC 레벨에 Controlled Access Protection이라는 레이블이 지정되어 있습니까?

A. C1

B. C2

C. C3

D. B1

정답: B

섹션: 액세스 제어
설명/참조:
C2에는 Controlled Access Protection이라는 레이블이 지정되어 있습니다.
TCSEC는 D, C, B 및 A의 4개 부문을 정의하며, 여기서 부문 A는 가장 높은 보안을 갖습니다.
각 부서는 개인이나 조직이 평가된 시스템에 대해 부여할 수 있는 신뢰의 상당한 차이를 나타냅니다. 또한 디비전 C, B 및 A는 C1, C2, B1, B2, B3 및 A1이라는 클래스라는 일련의 계층적 세분화로 나뉩니다.
각 부서 및 클래스는 직전 부서 또는 클래스의 요구 사항에 표시된 대로 확장하거나 수정합니다.
D - 최소한의 보호
평가를 받았지만 상위 부문의 요구 사항을 충족하지 못하는 시스템용으로 예약됨 C - 임의 보호 C1 - 임의 보안 보호 식별 및 인증 사용자 및 데이터 분리 개인에 대한 액세스 제한을 적용할 수 있는 임의 액세스 제어(DAC) 기반 필수 시스템 문서 및 사용자 매뉴얼 C2 - 제어된 액세스 보호 보다 세분화된 DAC 로그인 절차를 통한 개별 책임 감사 추적 개체 재사용 리소스 격리 B - 필수 보호 B1 - 레이블이 지정된 보안 보호 보안 정책 모델의 비공식 설명 데이터 민감도 레이블 필수 액세스 제어( MAC) 선택된 주제 및 객체에 대한 레이블 내보내기 기능 발견된 모든 결함은 제거되거나 완화되어야 합니다. 설계 사양 및검증 B2 - 구조적 보호 보안 정책 모델이 명확하게 정의되고 공식적으로 문서화되어 모든 주체와 개체로 확장된 DAC 및 MAC 시행 발생 및 대역폭에 대해 은밀한 스토리지 채널이 분석됩니다. 포괄적인 테스트 및 검토 인증 메커니즘이 강화됩니다. 관리자와 운영자가 분리되어 신뢰할 수 있는 시설 관리가 제공됩니다. 엄격한 구성 관리 제어가 부과됩니다. B3 - 보안 도메인이 참조 모니터 요구 사항을 충족합니다. 보안 정책 시행에 필수적이지 않은 코드를 제외하도록 구조화 복잡성 최소화를 위한 중요한 시스템 엔지니어링 보안 관리자 역할 정의 보안 관련 이벤트 감사 자동화 임박침입 감지, 알림 및 대응 신뢰할 수 있는 시스템 복구 절차 발생 및 대역폭에 대해 은밀한 타이밍 채널을 분석합니다. 이러한 시스템의 예는 XTS-400 A - 검증된 보호 A1 - 검증된 설계 기능적으로 다음과 동일한 XTS-300입니다. B3 공식 최상위 사양을 포함한 공식 설계 및 검증 기술 공식 관리 및 배포 절차 이러한 시스템의 예로는 XTS-400 Beyond A1 시스템 아키텍처의 전구체인 Honeywell의 보안 통신 프로세서 SCOMP가 있습니다. 참조 모니터에 대한 완전성은 TCB(Trusted Computing Base)에서 구현되었습니다.및 응답 신뢰할 수 있는 시스템 복구 절차 발생 및 대역폭에 대해 은밀한 타이밍 채널 분석 이러한 시스템의 예는 XTS-400 A - 검증된 보호 A1 - 검증된 설계 B3와 기능적으로 동일 공식 설계 및 검증 공식 최상위 사양을 포함한 기술 공식 관리 및 배포 절차 이러한 시스템의 예로 XTS-400 Beyond A1 System Architecture의 전신인 Honeywell의 보안 통신 프로세서 SCOMP가 있습니다. TCB(신뢰할 수 있는 컴퓨팅 기반)에서 구현되었습니다.및 응답 신뢰할 수 있는 시스템 복구 절차 발생 및 대역폭에 대해 은밀한 타이밍 채널 분석 이러한 시스템의 예는 XTS-400 A - 검증된 보호 A1 - 검증된 설계 B3와 기능적으로 동일 공식 설계 및 검증 공식 최상위 사양을 포함한 기술 공식 관리 및 배포 절차 이러한 시스템의 예로 XTS-400 Beyond A1 System Architecture의 전신인 Honeywell의 보안 통신 프로세서 SCOMP가 있습니다. TCB(신뢰할 수 있는 컴퓨팅 기반)에서 구현되었습니다.XTS-400의 전구체 A - 검증된 보호 A1 - 검증된 설계 B3와 기능적으로 동일 공식 최상위 사양을 포함한 공식 설계 및 검증 기술 공식 관리 및 배포 절차 이러한 시스템의 예로 Honeywell의 보안 통신 프로세서 SCOMP, a XTS-400 Beyond A1 시스템 아키텍처의 전구체는 참조 모니터에 대한 자체 보호 및 완전성 요구 사항이 TCB(신뢰할 수 있는 컴퓨팅 기반)에서 구현되었음을 보여줍니다.XTS-400의 전구체 A - 검증된 보호 A1 - 검증된 설계 B3와 기능적으로 동일 공식 최상위 사양을 포함한 공식 설계 및 검증 기술 공식 관리 및 배포 절차 이러한 시스템의 예로 Honeywell의 보안 통신 프로세서 SCOMP, a XTS-400 Beyond A1 시스템 아키텍처의 전구체는 참조 모니터에 대한 자체 보호 및 완전성 요구 사항이 TCB(신뢰할 수 있는 컴퓨팅 기반)에서 구현되었음을 보여줍니다.XTS-400 Beyond A1 시스템 아키텍처의 전구체는 참조 모니터에 대한 자체 보호 및 완전성에 대한 요구 사항이 TCB(신뢰할 수 있는 컴퓨팅 기반)에서 구현되었음을 보여줍니다.XTS-400 Beyond A1 시스템 아키텍처의 전구체는 참조 모니터에 대한 자체 보호 및 완전성에 대한 요구 사항이 TCB(신뢰할 수 있는 컴퓨팅 기반)에서 구현되었음을 보여줍니다.
보안 테스팅은 공식 최상위 사양 또는 공식 하위 수준 사양에서 테스트 케이스를 자동으로 생성합니다.
공식 사양 및 검증은 가능한 경우 공식 검증 방법을 사용하여 TCB가 소스 코드 수준까지 검증되는 곳입니다.
신뢰할 수 있는 설계 환경은 TCB가 신뢰할 수 있는(승인된) 직원만 있는 신뢰할 수 있는 시설에서 설계되는 곳입니다.
다음은 오답입니다.
C1은 임의적 보안입니다.
C3는 존재하지 않으며 비방자일 뿐입니다.
B1은 레이블이 지정된 보안 보호라고 합니다.
이 질문에 사용된 참조:
HARE, Chris, Security management Practices CISSP Open Study Guide, 버전 1.0, 1999년 4월.
그리고
AIOv4 보안 아키텍처 및 설계(357~361페이지)
AIOv5 보안 아키텍처 및 설계(358~362페이지)

SSCP 문제 90

다음 중 생체 인식에 대한 설명으로 옳지 않은 것은?

A. 행위에 따라 사용자를 인증할 수 있습니다.

B. 고유한 물리적 속성을 기반으로 사용자를 인증할 수 있습니다.

C. 사용자는 자신이 알고 있는 것으로 인증할 수 있습니다.

D. 생체 인식 시스템의 정확도는 교차 오류율(CER)에 의해 결정됩니다.

정답: C

섹션: 액세스 제어
설명/참조:
이것은 생체 인식의 특성이 아니므로 이 질문에 대한 올바른 선택입니다. 이것은 인증을 수행할 수 있는 세 가지 기본 방법 중 하나이며 생체 인식과 관련이 없습니다. 예를 들어 비밀번호나 PIN을 알고 있는 것의 예입니다.
질문에 부정적인 'FALSE'를 기록해 두십시오. 이 질문은 여러분 중 일부에게는 까다롭게 보일 수 있지만 얼마나 많은 사람들이 부정적인 질문에 대처할 수 없는지 놀랄 것입니다. 실제 시험에는 몇 가지 부정적인 질문이 있을 것입니다. 이와 같이 NOT 또는 FALSE 키워드는 대문자로 사용되어 부정적임을 분명히 나타냅니다.
생체 인식은 인증(일대일 매칭) 또는 식별(일대다 매칭)을 수행하는 가장 효과적이고 정확한 방법 중 하나인 고유한 개인 속성이나 행동을 분석하여 개인의 신원을 확인합니다.
생체 인식 시스템은 사람의 속성이나 행동을 스캔하고 이를 인증 서버 데이터베이스 내의 템플릿 저장소와 비교합니다. 이러한 템플릿은 이전 등록 프로세스에서 생성됩니다. 이 시스템은 지문의 홈, 망막의 패턴 또는 목소리의 높낮이를 검사하기 때문에 매우 민감해야 합니다.
시스템은 해부학적 또는 생리학적 특성에 대해 정확하고 반복 가능한 측정을 수행해야 합니다. 이러한 유형의 민감도는 위양성 또는 위음성을 쉽게 유발할 수 있습니다. 이러한 가양성 및 가음성이 드물게 발생하고 결과가 가능한 한 정확하도록 시스템을 보정해야 합니다.
생체 인식에는 두 가지 유형의 실패가 있습니다.
FRR(False Rejection Rate)이라고도 하는 False Rejection - 시스템이 합법적인 사용자를 인식하지 못합니다.
이것이 보호 영역을 더욱 안전하게 유지하는 효과가 있다고 주장할 수 있지만 스캐너가 사용자를 인식하지 못하기 때문에 액세스를 거부하는 합법적인 사용자에게는 참을 수 없는 좌절입니다.
거짓 수락 또는 거짓 수락 비율(FAR) - 한 사용자를 다른 사용자와 혼동하거나 사기꾼을 합법적인 사용자로 받아들이는 잘못된 인식입니다.
생리학적 예:
고유한 물리적 속성:
지문(가장 일반적으로 허용됨)
손 기하학
망막 스캔(가장 정확하지만 가장 방해가 됨)
홍채 스캔
혈관 스캔
행동 예:
반복 작업
키스트로크 역학
(Dwell time(키를 누른 시간) 및 Flight time("key up"과 다음 "key down" 사이의 시간).
시그니처 다이내믹스
(스트로크 및 압력 포인트)
시험 팁:
망막 스캔 장치는 오늘날 사용 가능한 가장 정확하지만 가장 침습적인 생체 인식 시스템입니다. 평생 동안 망막 패턴의 연속성과 그러한 장치를 속이는 어려움은 또한 훌륭한 장기, 높은 보안 옵션이 됩니다. 불행히도 독점 하드웨어의 비용과 잠재적으로 눈에 해롭다고 생각하는 사용자의 낙인으로 인해 망막 스캐닝은 대부분의 상황에 적합하지 않습니다.
지문은 가장 일반적으로 인정되는 생체 인식 시스템 유형이라는 점을 기억하십시오.
다른 답변은 올바르지 않습니다.
'행동에 따라 사용자를 인증할 수 있습니다.' BIOMETRICS와 관련하여 이 선택이 TRUE이므로 올바르지 않습니다.
생체 인식 시스템은 사용자의 고유한 물리적 특성이나 행동을 사용합니다.
'고유한 물리적 속성을 기반으로 사용자를 인증할 수 있습니다.' BIOMETRICS와 관련하여 이 선택이 TRUE이기 때문에 도 올바르지 않습니다. 생체 인식 시스템은 사용자의 고유한 물리적 특성이나 행동을 사용합니다.
'생체 인식 시스템의 정확도는 교차 오류율(CER)에 의해 결정됩니다'는 BIOMETRICS와도 관련이 있으므로 TRUE이므로 올바르지 않습니다. CER은 오거부율과 오수락율이 같아지는 지점이다. CER 값이 작을수록 시스템이 더 정확합니다.
이 질문에 사용된 참조:
에르난데스 CISSP, 스티븐 (2012-12-21). 공식(ISC)2 CISSP CBK 가이드, 제3판((ISC)2 Press)(Kindle Locations 25353-25356). Auerbach 간행물. 킨들 에디션.
그리고
에르난데스 CISSP, 스티븐 (2012-12-21). 공식(ISC)2 CISSP CBK 가이드, 제3판((ISC)2 Press)(Kindle Locations 25297-25303). Auerbach 간행물. 킨들 에디션.