SSCP 문제 783
중앙 기관은 조직의 보안 정책을 기반으로 어떤 주체가 특정 개체에 액세스할 수 있는지 결정합니다.
정답: C
섹션: 액세스 제어
설명/참조:
중앙 기관은 조직의 보안 정책에 따라 어떤 주체가 특정 객체에 접근할 수 있는지를 결정합니다.
이 질문의 핵심은 접근권한을 결정하는 '중앙기관'이다.
퀴즈 사용자 중 한 명인 Cecilia가 NIST에서 MAC을 다음과 같이 정의한다는 피드백을 저에게 보냈습니다. "MAC 정책은 액세스 제어 정책 결정이 CENTRAL AUTHORITY에 의해 이루어진다는 것을 의미합니다. 이는 이 질문에 대해 두 가지 좋은 답변이 있을 수 있음을 나타내는 것 같습니다.
그러나 아래 참조에서 언급된 NISTR 문서를 읽으면 다음과 같이 언급됩니다. MAC은 가장 많이 언급되는 NDAC 정책입니다. 따라서 MAC은 NDAC 정책의 한 형태입니다.
동일한 문서 내에서 "일반적으로 DAC를 제외한 모든 액세스 제어 정책은 NDAC(비임의 액세스 제어) 범주로 그룹화됩니다. 이름에서 알 수 있듯이 이 범주의 정책에는 설정되지 않은 규칙이 있습니다. 사용자의 재량에 따라 결정됩니다. 비임의 정책은 사용자가 변경할 수 없고 관리 조치를 통해서만 변경할 수 있는 제어 기능을 설정합니다." NDAC에서는 두 가지 선택이 있습니다.
규칙 기반 액세스 제어 및 역할 기반 액세스 제어
MAC은 NDAC의 한 형태인 RBAC에 해당하는 RULES를 사용하여 구현됩니다. NDAC의 하위 집합입니다.
이 질문은 옳다고 생각되는 선택이 두 번 이상 있는 실제 시험에서 기대할 수 있는 것을 나타냅니다. 그러나 선택 사항 중 하나가 더 높은 수준인지 또는 선택 사항 중 하나가 다른 선택 사항 중 하나에 해당하는지 자세히 살펴봐야 합니다. 이 경우 MAC이 규칙 기반 액세스 제어를 통해 NDAC에 속하기 때문에 NDAC가 더 나은 선택입니다.
다음은 오답입니다.
필수 액세스 제어
강제접근통제에서 접근권한은 중앙권한이 아닌 대상의 라벨과 주체의 허가에 의해 결정된다. 중앙 기관(데이터 소유자로 더 잘 알려져 있음)이 객체에 레이블을 할당하지만 시스템은 객체 레이블을 주체 클리어런스와 비교하여 액세스 권한을 자동으로 결정합니다. 주체 클리어런스는 액세스되는 객체보다 우세해야 합니다(동일하거나 더 높아야 함).
MAC 메커니즘의 필요성은 시스템의 보안 정책이 다음과 같이 지시할 때 발생합니다.
1. 보호 결정은 개체 소유자가 결정해서는 안 됩니다.
2. 시스템은 보호 결정을 시행해야 합니다(즉, 시스템은 개체 소유자의 희망이나 의도에 대해 보안 정책을 시행함).
일반적으로 레이블 지정 메커니즘과 인터페이스 세트는 MAC 정책에 따라 액세스를 결정하는 데 사용됩니다. 예를 들어 Secret 분류에서 프로세스를 실행하는 사용자는 Top Secret 레이블이 있는 파일을 읽을 수 없습니다. 이를 "단순 보안 규칙" 또는 "읽지 않음"이라고 합니다. 반대로 Secret 레이블이 있는 프로세스를 실행하는 사용자는 레이블이 Confidential인 파일에 쓸 수 없습니다. 이 규칙을 "*-속성"("별 속성"으로 발음) 또는 "기입 금지"라고 합니다. *- 속성은 자동화된 환경에서 시스템 보안을 유지하는 데 필요합니다.
임의적 접근 통제
임의 액세스 제어에서 권한은 하나의 중앙 기관이 아니라 파일을 생성한 각 사람과 해당 파일의 소유자인 여러 엔티티에 의해 결정됩니다.
DAC는 개체의 소유자 또는 개체의 액세스를 제어할 수 있는 권한이 있는 다른 사람의 재량에 따라 일정량의 액세스 제어를 허용합니다. 예를 들어, 일반적으로 파일에 대한 사용자의 액세스를 제한하는 데 사용됩니다. 파일에 대한 다른 사용자의 액세스를 제어하는 것은 파일 소유자입니다. 소유자가 지정한 사용자만 파일에 대한 읽기, 쓰기, 실행 및 기타 권한의 조합을 가질 수 있습니다.
DAC 정책은 매우 유연한 경향이 있으며 상업 및 정부 부문에서 널리 사용됩니다. 그러나 DAC는 다음 두 가지 이유로 본질적으로 약한 것으로 알려져 있습니다.
첫째, 읽기 액세스 권한 부여는 전이적입니다. 예를 들어 Ann이 Bob에게 파일에 대한 읽기 액세스 권한을 부여하면 Bob이 Ann의 파일 내용을 Bob이 제어하는 개체에 복사하는 것을 막을 수 있는 것은 없습니다. Bob은 이제 Ann이 모르게 다른 사용자에게 Ann의 파일 사본에 대한 액세스 권한을 부여할 수 있습니다.
둘째, DAC 정책은 트로이 목마 공격에 취약합니다. 프로그램은 호출하는 사용자의 ID를 상속하기 때문에 Bob은 예를 들어 표면적으로는 유용한 기능을 수행하는 동시에 Ann의 파일 내용을 파괴하는 Ann을 위한 프로그램을 작성할 수 있습니다. 문제를 조사할 때 감사 파일은 Ann이 자신의 파일을 파괴했음을 나타냅니다. 따라서 형식적으로 DAC의 단점은 다음과 같습니다.
임의 액세스 제어(DAC) 정보는 한 개체에서 다른 개체로 복사할 수 있습니다. 따라서 시스템의 정보 흐름에 대한 실질적인 보장은 없습니다.
이용자가 정보를 수신한 경우에는 이용에 제한이 없습니다.
개체 액세스 권한은 조직의 보안 요구 사항을 반영하는 시스템 전체 정책을 통하지 않고 개체 소유자가 결정합니다.
ACL 및 소유자/그룹/기타 액세스 제어 메커니즘은 DAC 정책을 구현하는 가장 일반적인 메커니즘입니다. DAC를 염두에 두고 설계되지 않은 다른 메커니즘에도 DAC 정책을 구현할 수 있는 기능이 있을 수 있습니다.
규칙 기반 액세스 제어
규칙 기반 접근 제어에서 중앙 기관은 실제로 접근 규칙을 할당할 때 어떤 주체가 접근할 수 있는지 결정할 수 있습니다. 그러나 실제로는 규칙이 액세스 권한을 결정하므로 이것이 가장 정확한 답은 아닙니다.
RuBAC(RBAC와 반대되는 역할 기반 액세스 제어)를 사용하면 사용자가 미리 결정되고 구성된 규칙에 따라 시스템 및 정보에 액세스할 수 있습니다. DAC, MAC 및 RBAC와 같이 규칙 기반 액세스 제어에 대해 일반적으로 이해되는 정의나 공식적으로 정의된 표준이 없다는 점에 유의하는 것이 중요합니다.
"규칙 기반 액세스"는 조직 정의 규칙의 일부 형태를 허용하는 시스템에 적용되는 일반적인 용어이므로 규칙 기반 액세스 제어는 광범위한 시스템을 포함합니다. RuBAC는 실제로 다른 모델, 특히 RBAC 또는 DAC와 결합될 수 있습니다. RuBAC 시스템은 모든 액세스 요청을 가로채고 규칙을 사용자의 권한과 비교하여 액세스 결정을 내립니다. 대부분의 규칙 기반 액세스 제어는 보안 정책에 의해 정의된 규칙 집합을 동적으로 구성하는 보안 레이블 시스템에 의존합니다. 보안 레이블은 파일, 디렉터리 및 장치를 포함한 모든 개체에 부착됩니다. 때때로 주제에 대한 역할(속성에 따라)도 할당됩니다. RuBAC은 비즈니스 요구 사항과 서비스 액세스 제어에 대한 기술적 요구 사항을 충족합니다. 이를 통해 액세스 제어에 비즈니스 규칙을 적용할 수 있습니다. 예를 들어 연체 잔액이 있는 고객은 서비스 액세스가 거부될 수 있습니다. MAC의 메커니즘으로 RuBAC의 규칙은 사용자가 변경할 수 없습니다. 규칙은 도메인, 호스트, 프로토콜, 네트워크 또는 IP 주소와 같은 사용자와 관련된 시스템의 모든 속성으로 설정할 수 있습니다. 예를 들어, 사용자가 라우터의 반대편에 있는 다른 네트워크의 개체에 액세스하려고 한다고 가정합니다. 라우터는 네트워크 주소, 도메인 및 프로토콜로 구성된 규칙과 함께 RuBAC를 사용하여 사용자에게 액세스 권한을 부여할 수 있는지 여부를 결정합니다. 직원이 조직 내에서 자신의 역할을 변경하는 경우 기존 인증 자격 증명이 계속 유효하므로 다시 구성할 필요가 없습니다. 규칙을 역할과 함께 사용하면 사람과 장치에 규칙을 적용할 수 있으므로 유연성이 더 높아집니다. 규칙 기반 접근 제어는 사용자의 역할이 규칙 설정의 속성 중 하나가 되도록 역할 기반 접근 통제와 결합될 수 있습니다.
액세스 제어 시스템의 일부 조항에는 역할 기반 정책 엔진 및 구현된 특정 동적 정책 외에 규칙 기반 정책 엔진이 있습니다[Des03]. 예를 들어, 소프트웨어 사용자의 두 가지 주요 유형이 제품 엔지니어와 품질 엔지니어라고 가정합니다. 두 그룹은 일반적으로 동일한 데이터에 액세스할 수 있지만 데이터 및 애플리케이션 기능과 관련하여 수행할 역할이 다릅니다. 또한 각 그룹 내의 개인은 프로그램 개발 및 테스트 영역과 같은 여러 유형의 속성을 사용하여 식별될 수 있는 서로 다른 직무 책임을 가지고 있습니다. 따라서 액세스 결정은 제품 엔지니어와 품질 엔지니어 그룹과 이러한 그룹 내의 각 개인 간의 액세스를 규제하는 스크립트화된 정책에 의해 실시간으로 내려질 수 있습니다. 규칙은 역할 기반 액세스 제어를 대체하거나 보완할 수 있습니다. 그러나 규칙과 보안 정책을 만드는 것도 복잡한 프로세스이므로 각 조직에서 적절한 균형을 유지해야 합니다.
이 질문에 사용된 참조:
http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf
그리고
AIO v3 p162-167 및 OIG(2007) p.186-191
또한
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 안내서: 컴퓨터 보안의 10가지 도메인 마스터링, 2001, John Wiley & Sons, 33페이지.
설명/참조:
중앙 기관은 조직의 보안 정책에 따라 어떤 주체가 특정 객체에 접근할 수 있는지를 결정합니다.
이 질문의 핵심은 접근권한을 결정하는 '중앙기관'이다.
퀴즈 사용자 중 한 명인 Cecilia가 NIST에서 MAC을 다음과 같이 정의한다는 피드백을 저에게 보냈습니다. "MAC 정책은 액세스 제어 정책 결정이 CENTRAL AUTHORITY에 의해 이루어진다는 것을 의미합니다. 이는 이 질문에 대해 두 가지 좋은 답변이 있을 수 있음을 나타내는 것 같습니다.
그러나 아래 참조에서 언급된 NISTR 문서를 읽으면 다음과 같이 언급됩니다. MAC은 가장 많이 언급되는 NDAC 정책입니다. 따라서 MAC은 NDAC 정책의 한 형태입니다.
동일한 문서 내에서 "일반적으로 DAC를 제외한 모든 액세스 제어 정책은 NDAC(비임의 액세스 제어) 범주로 그룹화됩니다. 이름에서 알 수 있듯이 이 범주의 정책에는 설정되지 않은 규칙이 있습니다. 사용자의 재량에 따라 결정됩니다. 비임의 정책은 사용자가 변경할 수 없고 관리 조치를 통해서만 변경할 수 있는 제어 기능을 설정합니다." NDAC에서는 두 가지 선택이 있습니다.
규칙 기반 액세스 제어 및 역할 기반 액세스 제어
MAC은 NDAC의 한 형태인 RBAC에 해당하는 RULES를 사용하여 구현됩니다. NDAC의 하위 집합입니다.
이 질문은 옳다고 생각되는 선택이 두 번 이상 있는 실제 시험에서 기대할 수 있는 것을 나타냅니다. 그러나 선택 사항 중 하나가 더 높은 수준인지 또는 선택 사항 중 하나가 다른 선택 사항 중 하나에 해당하는지 자세히 살펴봐야 합니다. 이 경우 MAC이 규칙 기반 액세스 제어를 통해 NDAC에 속하기 때문에 NDAC가 더 나은 선택입니다.
다음은 오답입니다.
필수 액세스 제어
강제접근통제에서 접근권한은 중앙권한이 아닌 대상의 라벨과 주체의 허가에 의해 결정된다. 중앙 기관(데이터 소유자로 더 잘 알려져 있음)이 객체에 레이블을 할당하지만 시스템은 객체 레이블을 주체 클리어런스와 비교하여 액세스 권한을 자동으로 결정합니다. 주체 클리어런스는 액세스되는 객체보다 우세해야 합니다(동일하거나 더 높아야 함).
MAC 메커니즘의 필요성은 시스템의 보안 정책이 다음과 같이 지시할 때 발생합니다.
1. 보호 결정은 개체 소유자가 결정해서는 안 됩니다.
2. 시스템은 보호 결정을 시행해야 합니다(즉, 시스템은 개체 소유자의 희망이나 의도에 대해 보안 정책을 시행함).
일반적으로 레이블 지정 메커니즘과 인터페이스 세트는 MAC 정책에 따라 액세스를 결정하는 데 사용됩니다. 예를 들어 Secret 분류에서 프로세스를 실행하는 사용자는 Top Secret 레이블이 있는 파일을 읽을 수 없습니다. 이를 "단순 보안 규칙" 또는 "읽지 않음"이라고 합니다. 반대로 Secret 레이블이 있는 프로세스를 실행하는 사용자는 레이블이 Confidential인 파일에 쓸 수 없습니다. 이 규칙을 "*-속성"("별 속성"으로 발음) 또는 "기입 금지"라고 합니다. *- 속성은 자동화된 환경에서 시스템 보안을 유지하는 데 필요합니다.
임의적 접근 통제
임의 액세스 제어에서 권한은 하나의 중앙 기관이 아니라 파일을 생성한 각 사람과 해당 파일의 소유자인 여러 엔티티에 의해 결정됩니다.
DAC는 개체의 소유자 또는 개체의 액세스를 제어할 수 있는 권한이 있는 다른 사람의 재량에 따라 일정량의 액세스 제어를 허용합니다. 예를 들어, 일반적으로 파일에 대한 사용자의 액세스를 제한하는 데 사용됩니다. 파일에 대한 다른 사용자의 액세스를 제어하는 것은 파일 소유자입니다. 소유자가 지정한 사용자만 파일에 대한 읽기, 쓰기, 실행 및 기타 권한의 조합을 가질 수 있습니다.
DAC 정책은 매우 유연한 경향이 있으며 상업 및 정부 부문에서 널리 사용됩니다. 그러나 DAC는 다음 두 가지 이유로 본질적으로 약한 것으로 알려져 있습니다.
첫째, 읽기 액세스 권한 부여는 전이적입니다. 예를 들어 Ann이 Bob에게 파일에 대한 읽기 액세스 권한을 부여하면 Bob이 Ann의 파일 내용을 Bob이 제어하는 개체에 복사하는 것을 막을 수 있는 것은 없습니다. Bob은 이제 Ann이 모르게 다른 사용자에게 Ann의 파일 사본에 대한 액세스 권한을 부여할 수 있습니다.
둘째, DAC 정책은 트로이 목마 공격에 취약합니다. 프로그램은 호출하는 사용자의 ID를 상속하기 때문에 Bob은 예를 들어 표면적으로는 유용한 기능을 수행하는 동시에 Ann의 파일 내용을 파괴하는 Ann을 위한 프로그램을 작성할 수 있습니다. 문제를 조사할 때 감사 파일은 Ann이 자신의 파일을 파괴했음을 나타냅니다. 따라서 형식적으로 DAC의 단점은 다음과 같습니다.
임의 액세스 제어(DAC) 정보는 한 개체에서 다른 개체로 복사할 수 있습니다. 따라서 시스템의 정보 흐름에 대한 실질적인 보장은 없습니다.
이용자가 정보를 수신한 경우에는 이용에 제한이 없습니다.
개체 액세스 권한은 조직의 보안 요구 사항을 반영하는 시스템 전체 정책을 통하지 않고 개체 소유자가 결정합니다.
ACL 및 소유자/그룹/기타 액세스 제어 메커니즘은 DAC 정책을 구현하는 가장 일반적인 메커니즘입니다. DAC를 염두에 두고 설계되지 않은 다른 메커니즘에도 DAC 정책을 구현할 수 있는 기능이 있을 수 있습니다.
규칙 기반 액세스 제어
규칙 기반 접근 제어에서 중앙 기관은 실제로 접근 규칙을 할당할 때 어떤 주체가 접근할 수 있는지 결정할 수 있습니다. 그러나 실제로는 규칙이 액세스 권한을 결정하므로 이것이 가장 정확한 답은 아닙니다.
RuBAC(RBAC와 반대되는 역할 기반 액세스 제어)를 사용하면 사용자가 미리 결정되고 구성된 규칙에 따라 시스템 및 정보에 액세스할 수 있습니다. DAC, MAC 및 RBAC와 같이 규칙 기반 액세스 제어에 대해 일반적으로 이해되는 정의나 공식적으로 정의된 표준이 없다는 점에 유의하는 것이 중요합니다.
"규칙 기반 액세스"는 조직 정의 규칙의 일부 형태를 허용하는 시스템에 적용되는 일반적인 용어이므로 규칙 기반 액세스 제어는 광범위한 시스템을 포함합니다. RuBAC는 실제로 다른 모델, 특히 RBAC 또는 DAC와 결합될 수 있습니다. RuBAC 시스템은 모든 액세스 요청을 가로채고 규칙을 사용자의 권한과 비교하여 액세스 결정을 내립니다. 대부분의 규칙 기반 액세스 제어는 보안 정책에 의해 정의된 규칙 집합을 동적으로 구성하는 보안 레이블 시스템에 의존합니다. 보안 레이블은 파일, 디렉터리 및 장치를 포함한 모든 개체에 부착됩니다. 때때로 주제에 대한 역할(속성에 따라)도 할당됩니다. RuBAC은 비즈니스 요구 사항과 서비스 액세스 제어에 대한 기술적 요구 사항을 충족합니다. 이를 통해 액세스 제어에 비즈니스 규칙을 적용할 수 있습니다. 예를 들어 연체 잔액이 있는 고객은 서비스 액세스가 거부될 수 있습니다. MAC의 메커니즘으로 RuBAC의 규칙은 사용자가 변경할 수 없습니다. 규칙은 도메인, 호스트, 프로토콜, 네트워크 또는 IP 주소와 같은 사용자와 관련된 시스템의 모든 속성으로 설정할 수 있습니다. 예를 들어, 사용자가 라우터의 반대편에 있는 다른 네트워크의 개체에 액세스하려고 한다고 가정합니다. 라우터는 네트워크 주소, 도메인 및 프로토콜로 구성된 규칙과 함께 RuBAC를 사용하여 사용자에게 액세스 권한을 부여할 수 있는지 여부를 결정합니다. 직원이 조직 내에서 자신의 역할을 변경하는 경우 기존 인증 자격 증명이 계속 유효하므로 다시 구성할 필요가 없습니다. 규칙을 역할과 함께 사용하면 사람과 장치에 규칙을 적용할 수 있으므로 유연성이 더 높아집니다. 규칙 기반 접근 제어는 사용자의 역할이 규칙 설정의 속성 중 하나가 되도록 역할 기반 접근 통제와 결합될 수 있습니다.
액세스 제어 시스템의 일부 조항에는 역할 기반 정책 엔진 및 구현된 특정 동적 정책 외에 규칙 기반 정책 엔진이 있습니다[Des03]. 예를 들어, 소프트웨어 사용자의 두 가지 주요 유형이 제품 엔지니어와 품질 엔지니어라고 가정합니다. 두 그룹은 일반적으로 동일한 데이터에 액세스할 수 있지만 데이터 및 애플리케이션 기능과 관련하여 수행할 역할이 다릅니다. 또한 각 그룹 내의 개인은 프로그램 개발 및 테스트 영역과 같은 여러 유형의 속성을 사용하여 식별될 수 있는 서로 다른 직무 책임을 가지고 있습니다. 따라서 액세스 결정은 제품 엔지니어와 품질 엔지니어 그룹과 이러한 그룹 내의 각 개인 간의 액세스를 규제하는 스크립트화된 정책에 의해 실시간으로 내려질 수 있습니다. 규칙은 역할 기반 액세스 제어를 대체하거나 보완할 수 있습니다. 그러나 규칙과 보안 정책을 만드는 것도 복잡한 프로세스이므로 각 조직에서 적절한 균형을 유지해야 합니다.
이 질문에 사용된 참조:
http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf
그리고
AIO v3 p162-167 및 OIG(2007) p.186-191
또한
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 안내서: 컴퓨터 보안의 10가지 도메인 마스터링, 2001, John Wiley & Sons, 33페이지.
SSCP 문제 784
생체 인식 시스템이 사용될 때 거부되어야 하는 사기꾼에 대한 액세스 허용 가능성을 다루는 오류 유형은 무엇입니까?
정답: B
생체 인식 시스템이 거부했어야 하는 사기꾼을 수락하는 경우, 이를 제2종 오류 또는 잘못된 수락률 또는 잘못된 수락률이라고 합니다.
생체 인식은 고유한 개인 속성이나 행동을 분석하여 개인의 신원을 확인하는 가장 효과적이고 정확한 신원 확인 방법 중 하나입니다.
생체 인식은 매우 정교한 기술입니다. 따라서 다른 유형의 신원 확인 프로세스보다 훨씬 비용이 많이 들고 복잡합니다. 생체 인식 시스템은 서명 역학에서와 같이 개인의 행동을 기반으로 인증 결정을 내릴 수 있지만 이는 시간이 지남에 따라 변경될 수 있으며 위조될 수 있습니다.
물리적 속성(홍채, 망막, 지문)에 기반한 인증 결정을 기반으로 하는 생체 인식 시스템은 물리적 속성이 일반적으로 많이 변경되지 않고 약간의 손상을 입히지 않고 가장하기 더 어렵기 때문에 더 높은 정확도를 제공합니다.
생체 인식 시스템이 승인된 개인을 거부하는 경우 이를 제1종 오류(False Reject Rate(FRR) 또는 False Reject Rate(FRR))라고 합니다.
시스템이 거부해야 하는 사기꾼을 수락하는 경우 이를 제2종 오류(False Acceptance Rate(FAR) 또는 False Accept Rate(FAR))라고 합니다. 유형 II 오류는 가장 위험하므로 피하는 것이 가장 중요합니다.
목표는 각 유형의 오류에 대해 낮은 숫자를 얻는 것이지만 서로 다른 생체 인식 시스템을 비교할 때 다양한 변수가 사용되지만 가장 중요한 지표 중 하나는 교차 오류율(CER)입니다.
모든 생체 인식 방법의 정확도는 FAR(합격 실패율) 및 FRR(불합격 거부율) 측면에서 측정됩니다. 둘 다 백분율로 표시됩니다. FAR은 승인되지 않은 사용자의 시도가 유효한 것으로 잘못 받아들여지는 비율입니다. FRR은 정반대입니다. 승인된 사용자가 액세스를 거부하는 비율을 측정합니다.
FRR(유형 I)과 FAR(유형 II) 간의 관계는 아래 그래픽에 나와 있습니다. 한 비율이 증가하면 다른 비율은 감소합니다. 교차 오류율(CER)은 때때로 생체 인식 시스템의 전체 정확도를 나타내는 좋은 지표로 간주됩니다. FRR과 FAR이 같은 값을 갖는 지점이다. CER이 낮은 솔루션은 일반적으로 더 정확합니다.
이 관계를 보여주는 Biometria의 아래 그래픽을 참조하십시오. 교차 오류율(CER)은 동일 오류율(EER)이라고도 하며, 이 둘은 동의어입니다.
교차 오류율 다른 답변은 올바르지 않습니다. 제1종 오류는 잘못된 거부율이라고도 합니다.
체계.
유형 III 오류 : 생체 인식 시스템에는 이러한 오류 유형이 없습니다.
백분율로 표시된 교차 오류율은 잘못된 거부가 잘못된 수락 비율과 동일한 지점을 나타냅니다.
이 질문에 사용된 참조:
http://www.biometria.sk/en/principles-of-biometrics.html 및 Shon Harris, CISSP All In One(AIO), 6판, 3장, 액세스 제어, 페이지 188189 및 Tech Republic, Multi_Factor 인증 비용 절감
생체 인식은 고유한 개인 속성이나 행동을 분석하여 개인의 신원을 확인하는 가장 효과적이고 정확한 신원 확인 방법 중 하나입니다.
생체 인식은 매우 정교한 기술입니다. 따라서 다른 유형의 신원 확인 프로세스보다 훨씬 비용이 많이 들고 복잡합니다. 생체 인식 시스템은 서명 역학에서와 같이 개인의 행동을 기반으로 인증 결정을 내릴 수 있지만 이는 시간이 지남에 따라 변경될 수 있으며 위조될 수 있습니다.
물리적 속성(홍채, 망막, 지문)에 기반한 인증 결정을 기반으로 하는 생체 인식 시스템은 물리적 속성이 일반적으로 많이 변경되지 않고 약간의 손상을 입히지 않고 가장하기 더 어렵기 때문에 더 높은 정확도를 제공합니다.
생체 인식 시스템이 승인된 개인을 거부하는 경우 이를 제1종 오류(False Reject Rate(FRR) 또는 False Reject Rate(FRR))라고 합니다.
시스템이 거부해야 하는 사기꾼을 수락하는 경우 이를 제2종 오류(False Acceptance Rate(FAR) 또는 False Accept Rate(FAR))라고 합니다. 유형 II 오류는 가장 위험하므로 피하는 것이 가장 중요합니다.
목표는 각 유형의 오류에 대해 낮은 숫자를 얻는 것이지만 서로 다른 생체 인식 시스템을 비교할 때 다양한 변수가 사용되지만 가장 중요한 지표 중 하나는 교차 오류율(CER)입니다.
모든 생체 인식 방법의 정확도는 FAR(합격 실패율) 및 FRR(불합격 거부율) 측면에서 측정됩니다. 둘 다 백분율로 표시됩니다. FAR은 승인되지 않은 사용자의 시도가 유효한 것으로 잘못 받아들여지는 비율입니다. FRR은 정반대입니다. 승인된 사용자가 액세스를 거부하는 비율을 측정합니다.
FRR(유형 I)과 FAR(유형 II) 간의 관계는 아래 그래픽에 나와 있습니다. 한 비율이 증가하면 다른 비율은 감소합니다. 교차 오류율(CER)은 때때로 생체 인식 시스템의 전체 정확도를 나타내는 좋은 지표로 간주됩니다. FRR과 FAR이 같은 값을 갖는 지점이다. CER이 낮은 솔루션은 일반적으로 더 정확합니다.
이 관계를 보여주는 Biometria의 아래 그래픽을 참조하십시오. 교차 오류율(CER)은 동일 오류율(EER)이라고도 하며, 이 둘은 동의어입니다.
교차 오류율 다른 답변은 올바르지 않습니다. 제1종 오류는 잘못된 거부율이라고도 합니다.
체계.
유형 III 오류 : 생체 인식 시스템에는 이러한 오류 유형이 없습니다.
백분율로 표시된 교차 오류율은 잘못된 거부가 잘못된 수락 비율과 동일한 지점을 나타냅니다.
이 질문에 사용된 참조:
http://www.biometria.sk/en/principles-of-biometrics.html 및 Shon Harris, CISSP All In One(AIO), 6판, 3장, 액세스 제어, 페이지 188189 및 Tech Republic, Multi_Factor 인증 비용 절감
SSCP 문제 785
메모리 카드와 스마트 카드는 어떻게 다른가요?
정답: C
설명/참조:
메모리 카드와 스마트 카드의 주요 차이점은 정보를 처리하는 능력입니다. 메모리 카드는 정보를 보유하지만 정보를 처리할 수 없습니다. 스마트 카드는 정보를 보유하고 해당 정보를 실제로 처리하는 데 필요한 하드웨어와 소프트웨어를 가지고 있습니다.
메모리 카드에는 사용자의 인증 정보가 들어 있어 이 사용자는 사용자 ID나 PIN만 입력하면 시스템에 메모리 카드를 제시할 수 있습니다. 입력한 정보와 저장된 정보가 일치하여 인증기관의 승인을 받으면 사용자 인증에 성공한 것입니다.
메모리 카드의 일반적인 예는 건물 입구를 제공하는 데 사용되는 스와이프 카드입니다. 사용자는 PIN을 입력하고 카드 리더기를 통해 메모리 카드를 밉니다. 이것이 올바른 조합이면 판독기가 녹색으로 깜박이고 개인이 문을 열고 건물에 들어갈 수 있습니다.
메모리 카드는 컴퓨터에서도 사용할 수 있지만 정보를 처리하려면 판독기가 필요합니다. 리더는 특히 모든 컴퓨터에 필요한 경우 프로세스에 비용을 추가합니다. 또한 PIN 및 카드 생성 오버헤드는 전체 인증 프로세스에 추가적인 오버헤드와 복잡성을 추가합니다. 그러나 메모리 카드 는 공격자가 카드를 가져와 정확한 PIN을 알아야 하기 때문에 암호만 사용하는 것보다 더 안전한 인증 방법을 제공합니다.
관리자와 경영진은 메모리 카드 구현의 비용과 이점은 물론 조직의 보안 요구 사항을 비교하여 해당 환경에 적합한 인증 메커니즘인지 판단해야 합니다.
메모리 카드의 가장 일반적인 약점 중 하나는 카드에 저장된 데이터가 보호되지 않는다는 것입니다.
카드(또는 마그네틱 스트립에 저장)의 암호화되지 않은 데이터를 추출하거나 복사할 수 있습니다. 보안 제어 및 논리가 집적 회로에 내장된 스마트 카드와 달리 메모리 카드는 데이터가 노출되지 않도록 보호하는 고유한 메커니즘을 사용하지 않습니다.
메모리 카드에 있는 정보의 기밀성 및 무결성과 관련된 신뢰는 거의 없습니다.
다음 답변은 올바르지 않습니다.
"스마트 카드는 이중 인증을 제공하지만 메모리 카드는 그렇지 않습니다"는 잘못된 것입니다. 이것은 반드시 사실은 아닙니다. 메모리 카드는 핀 또는 비밀번호와 결합하여 가지고 있는 것과 알고 있는 것이 요소에 사용되는 두 가지 요소 인증을 제공할 수 있습니다.
"메모리 카드는 일반적으로 스마트 카드보다 더 많은 메모리를 보유합니다"는 올바르지 않습니다. 메모리 카드가 스마트 카드보다 더 많은 메모리를 가질 수도 있고 없을 수도 있지만 이것이 질문에 대한 최선의 대답은 아닙니다.
"ATM 카드에는 스마트 카드만 사용할 수 있습니다"가 올바르지 않습니다. 이는 특정 기관의 결정에 따라 달라지며 질문에 대한 최선의 답변은 아닙니다.
이 질문에 사용된 참조:
Shon Harris, CISSP All In One, 6th edition, Access Control, Page 199 그리고 책의 Kindle 판을 사용하는 사람들은 Locations 4647-4650을 볼 수 있습니다.
슈나이터, 앤드류 (2013-04-15). 공식(ISC)2 CISSP CBK 가이드, 제3판: 액세스 제어((ISC)2 Press)(Kindle Locations 2124-2139). 아우어바흐 간행물. 킨들 에디션.
메모리 카드와 스마트 카드의 주요 차이점은 정보를 처리하는 능력입니다. 메모리 카드는 정보를 보유하지만 정보를 처리할 수 없습니다. 스마트 카드는 정보를 보유하고 해당 정보를 실제로 처리하는 데 필요한 하드웨어와 소프트웨어를 가지고 있습니다.
메모리 카드에는 사용자의 인증 정보가 들어 있어 이 사용자는 사용자 ID나 PIN만 입력하면 시스템에 메모리 카드를 제시할 수 있습니다. 입력한 정보와 저장된 정보가 일치하여 인증기관의 승인을 받으면 사용자 인증에 성공한 것입니다.
메모리 카드의 일반적인 예는 건물 입구를 제공하는 데 사용되는 스와이프 카드입니다. 사용자는 PIN을 입력하고 카드 리더기를 통해 메모리 카드를 밉니다. 이것이 올바른 조합이면 판독기가 녹색으로 깜박이고 개인이 문을 열고 건물에 들어갈 수 있습니다.
메모리 카드는 컴퓨터에서도 사용할 수 있지만 정보를 처리하려면 판독기가 필요합니다. 리더는 특히 모든 컴퓨터에 필요한 경우 프로세스에 비용을 추가합니다. 또한 PIN 및 카드 생성 오버헤드는 전체 인증 프로세스에 추가적인 오버헤드와 복잡성을 추가합니다. 그러나 메모리 카드 는 공격자가 카드를 가져와 정확한 PIN을 알아야 하기 때문에 암호만 사용하는 것보다 더 안전한 인증 방법을 제공합니다.
관리자와 경영진은 메모리 카드 구현의 비용과 이점은 물론 조직의 보안 요구 사항을 비교하여 해당 환경에 적합한 인증 메커니즘인지 판단해야 합니다.
메모리 카드의 가장 일반적인 약점 중 하나는 카드에 저장된 데이터가 보호되지 않는다는 것입니다.
카드(또는 마그네틱 스트립에 저장)의 암호화되지 않은 데이터를 추출하거나 복사할 수 있습니다. 보안 제어 및 논리가 집적 회로에 내장된 스마트 카드와 달리 메모리 카드는 데이터가 노출되지 않도록 보호하는 고유한 메커니즘을 사용하지 않습니다.
메모리 카드에 있는 정보의 기밀성 및 무결성과 관련된 신뢰는 거의 없습니다.
다음 답변은 올바르지 않습니다.
"스마트 카드는 이중 인증을 제공하지만 메모리 카드는 그렇지 않습니다"는 잘못된 것입니다. 이것은 반드시 사실은 아닙니다. 메모리 카드는 핀 또는 비밀번호와 결합하여 가지고 있는 것과 알고 있는 것이 요소에 사용되는 두 가지 요소 인증을 제공할 수 있습니다.
"메모리 카드는 일반적으로 스마트 카드보다 더 많은 메모리를 보유합니다"는 올바르지 않습니다. 메모리 카드가 스마트 카드보다 더 많은 메모리를 가질 수도 있고 없을 수도 있지만 이것이 질문에 대한 최선의 대답은 아닙니다.
"ATM 카드에는 스마트 카드만 사용할 수 있습니다"가 올바르지 않습니다. 이는 특정 기관의 결정에 따라 달라지며 질문에 대한 최선의 답변은 아닙니다.
이 질문에 사용된 참조:
Shon Harris, CISSP All In One, 6th edition, Access Control, Page 199 그리고 책의 Kindle 판을 사용하는 사람들은 Locations 4647-4650을 볼 수 있습니다.
슈나이터, 앤드류 (2013-04-15). 공식(ISC)2 CISSP CBK 가이드, 제3판: 액세스 제어((ISC)2 Press)(Kindle Locations 2124-2139). 아우어바흐 간행물. 킨들 에디션.
SSCP 문제 786
통제는 민감한 정보에 접근하는 개인에게 책임을 제공합니다. 이 책임은 다음과 같이 수행됩니다.
정답: A
섹션: 액세스 제어
설명/참조:
통제는 민감한 정보에 접근하는 개인에게 책임을 제공합니다. 이러한 책임은 식별 및 인증이 필요한 액세스 제어 메커니즘과 감사 기능을 통해 수행됩니다. 이러한 제어는 조직의 보안 정책에 따라 정확하게 표현되어야 합니다. 보증 절차는 제어 메커니즘이 정보 시스템의 전체 수명 주기 동안 보안 정책을 올바르게 구현하는지 확인합니다.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 33페이지.
설명/참조:
통제는 민감한 정보에 접근하는 개인에게 책임을 제공합니다. 이러한 책임은 식별 및 인증이 필요한 액세스 제어 메커니즘과 감사 기능을 통해 수행됩니다. 이러한 제어는 조직의 보안 정책에 따라 정확하게 표현되어야 합니다. 보증 절차는 제어 메커니즘이 정보 시스템의 전체 수명 주기 동안 보안 정책을 올바르게 구현하는지 확인합니다.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 33페이지.
SSCP 문제 787
Orange Book은 "TCB의 현장 하드웨어 및 펌웨어 요소의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있는 하드웨어 및 소프트웨어 기능이 제공되어야 합니다.
[Trusted Computing Base]." 이 진술은 다음에 대한 공식 요구 사항입니다.
[Trusted Computing Base]." 이 진술은 다음에 대한 공식 요구 사항입니다.
정답: C
설명/참조:
이것은 TCSEC 등급 내에서 C1부터 시작하는 요구 사항입니다.
Orange book은 시스템 무결성을 위해 다음을 요구합니다. 하드웨어 및/또는 TCB의 현장 하드웨어 및 펌웨어 요소의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있는 소프트웨어 기능이 제공되어야 합니다.
클레멘트의 참고 사항:
대부분의 사람들이 Bell LaPadula 모델과 관련된 주황색 책이 무결성과 아무 관련이 없다는 것을 당연시하기 때문에 이것은 많은 사람들을 혼란스럽게 하는 질문입니다. 그러나 무결성이라는 단어가 사용되는 상황에 주의해야 합니다. 데이터 무결성을 가질 수 있고 완전히 다른 두 가지인 시스템 무결성을 가질 수 있습니다.
예, Orange Book은 무결성 요구 사항을 구체적으로 다루지 않지만 일부 무결성 요구 사항을 충족해야 하는 시스템 위에서 실행되어야 합니다.
이것은 시스템의 보안 정책을 시행하는 신뢰할 수 있는 시스템의 아키텍처 및 구현에 대한 신뢰 수준으로 정의되는 운영 보증의 일부입니다. 여기에는 다음이 포함됩니다.
시스템 구조
비밀 채널 분석
시스템 무결성
신뢰할 수 있는 복구
데이터 무결성
데이터 무결성은 시스템 무결성과 매우 다릅니다. 데이터 무결성에는 세 가지 목표가 있습니다.
1. 인가된 사용자의 무단 수정 방지
2. 권한이 없는 사용자의 수정 방지
3. 데이터의 내부 및 외부 일관성 유지
Orange Book 주소를 기반으로 하는 Bell LaPadula는 Integrity를 다루지 않고 Confidentiality만 다룬다.
Biba는 무결성의 첫 번째 목표만 해결합니다.
Clark-Wilson은 성실성의 세 가지 목표를 다룹니다.
이 질문의 경우 TCB 내에 시스템 무결성 요구 사항이 있습니다. 위에서 언급한 바와 같이 요구 사항의 발췌는 다음과 같습니다. TCB의 현장 하드웨어 및 펌웨어 요소의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있는 하드웨어 및/또는 소프트웨어 기능이 제공되어야 합니다.
다음 답변은 올바르지 않습니다.
보안 테스트. Security Testing에는 Orange 책에 요구 사항 집합이 없기 때문에 올바르지 않습니다.
디자인 검증. 디자인 검증에 대한 Orange book의 요구 사항은 다음과 같으므로 정확하지 않습니다. 모델이 공리와 일치하고 보안 정책을 지원하기에 충분하다는 수학적 증거를 포함하여 보안 정책의 공식 모델을 명확하게 식별하고 문서화해야 합니다.
시스템 아키텍처 사양. Orange 책에는 시스템 아키텍처 사양에 대한 요구 사항이 없기 때문에 올바르지 않습니다.
이 질문에 다음 참조가 사용되었습니다.
신뢰할 수 있는 컴퓨터 보안 평가 기준(TCSEC), DoD 5200.28-STD, 15, 18, 25, 31, 40, 50페이지.
손해리스(2012-10-25). Kindle 버전 사용자를 위한 CISSP 올인원 시험 가이드, 6판, 보안 아키텍처 및 디자인, 페이지 392-397, Kindle 위치 28504-28505를 참조하십시오.
그리고
국방부 TCSEC - http://www.cerberussystems.com/INFOSEC/stds/d520028.htm
이것은 TCSEC 등급 내에서 C1부터 시작하는 요구 사항입니다.
Orange book은 시스템 무결성을 위해 다음을 요구합니다. 하드웨어 및/또는 TCB의 현장 하드웨어 및 펌웨어 요소의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있는 소프트웨어 기능이 제공되어야 합니다.
클레멘트의 참고 사항:
대부분의 사람들이 Bell LaPadula 모델과 관련된 주황색 책이 무결성과 아무 관련이 없다는 것을 당연시하기 때문에 이것은 많은 사람들을 혼란스럽게 하는 질문입니다. 그러나 무결성이라는 단어가 사용되는 상황에 주의해야 합니다. 데이터 무결성을 가질 수 있고 완전히 다른 두 가지인 시스템 무결성을 가질 수 있습니다.
예, Orange Book은 무결성 요구 사항을 구체적으로 다루지 않지만 일부 무결성 요구 사항을 충족해야 하는 시스템 위에서 실행되어야 합니다.
이것은 시스템의 보안 정책을 시행하는 신뢰할 수 있는 시스템의 아키텍처 및 구현에 대한 신뢰 수준으로 정의되는 운영 보증의 일부입니다. 여기에는 다음이 포함됩니다.
시스템 구조
비밀 채널 분석
시스템 무결성
신뢰할 수 있는 복구
데이터 무결성
데이터 무결성은 시스템 무결성과 매우 다릅니다. 데이터 무결성에는 세 가지 목표가 있습니다.
1. 인가된 사용자의 무단 수정 방지
2. 권한이 없는 사용자의 수정 방지
3. 데이터의 내부 및 외부 일관성 유지
Orange Book 주소를 기반으로 하는 Bell LaPadula는 Integrity를 다루지 않고 Confidentiality만 다룬다.
Biba는 무결성의 첫 번째 목표만 해결합니다.
Clark-Wilson은 성실성의 세 가지 목표를 다룹니다.
이 질문의 경우 TCB 내에 시스템 무결성 요구 사항이 있습니다. 위에서 언급한 바와 같이 요구 사항의 발췌는 다음과 같습니다. TCB의 현장 하드웨어 및 펌웨어 요소의 올바른 작동을 주기적으로 검증하는 데 사용할 수 있는 하드웨어 및/또는 소프트웨어 기능이 제공되어야 합니다.
다음 답변은 올바르지 않습니다.
보안 테스트. Security Testing에는 Orange 책에 요구 사항 집합이 없기 때문에 올바르지 않습니다.
디자인 검증. 디자인 검증에 대한 Orange book의 요구 사항은 다음과 같으므로 정확하지 않습니다. 모델이 공리와 일치하고 보안 정책을 지원하기에 충분하다는 수학적 증거를 포함하여 보안 정책의 공식 모델을 명확하게 식별하고 문서화해야 합니다.
시스템 아키텍처 사양. Orange 책에는 시스템 아키텍처 사양에 대한 요구 사항이 없기 때문에 올바르지 않습니다.
이 질문에 다음 참조가 사용되었습니다.
신뢰할 수 있는 컴퓨터 보안 평가 기준(TCSEC), DoD 5200.28-STD, 15, 18, 25, 31, 40, 50페이지.
손해리스(2012-10-25). Kindle 버전 사용자를 위한 CISSP 올인원 시험 가이드, 6판, 보안 아키텍처 및 디자인, 페이지 392-397, Kindle 위치 28504-28505를 참조하십시오.
그리고
국방부 TCSEC - http://www.cerberussystems.com/INFOSEC/stds/d520028.htm
- 최근 업로드
- 115F5.F5CAB3.v2026-06-20.q47
- 104Appian.ACD201.v2026-06-20.q47
- 104Archer.Archer-Expert.v2026-06-20.q25
- 106ITSpecialist.INF-306.v2026-06-20.q24
- 130Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86
- 130Oracle.1Z1-948.v2026-06-19.q40
- 239EXIN.ITILFNDv4.v2026-06-18.q182
- 172Adobe.AD0-E605.v2026-06-18.q77
- 214Huawei.H12-831_V1.0-ENU.v2026-06-18.q172
- 183Microsoft.MB-700.v2026-06-18.q349
[×]
PDF 파일 다운로드
메일 주소를 입력하시고 다운로드 하세요. ISC.SSCP.v2022-12-02.q996 모의시험 시험자료를 다운 받으세요.