섹션: 위험, 대응 및 복구 설명/참조: 테스트는 설정된 주파수 제한을 초과하지 않는 것이 좋습니다. 계획이 효과적이려면 BCP의 모든 구성 요소를 적어도 1년에 한 번 테스트해야 합니다. 또한 조직의 운영에 중대한 변경이 있는 경우 변경이 시행된 후 3개월 이내에 계획을 수정하고 테스트해야 합니다. 출처: BARNES, James C. & ROTHSTEIN, Philip J., A Guide to Business Continuity Planning, John Wiley & Sons, 2001(165페이지).
SSCP 문제 72
생체 인식 출입 통제 시스템에서 피해야 할 가장 중요한 오류 유형은 무엇입니까?
정답: B
섹션: 액세스 제어 설명/참조: 생체 인식 시스템이 접근 제어에 사용될 때 가장 중요한 오류는 거짓 수락 또는 거짓 수락 비율 또는 시스템이 사기꾼을 수락하는 유형 II 오류입니다. 유형 I 오류는 거짓 거부 또는 거짓 거부 비율로 알려져 있으며 보안 컨텍스트에서 유형 II 오류 비율만큼 중요하지 않습니다. 유형 1은 유효한 회사 직원이 시스템에서 거부되어 유효한 사용자라도 액세스할 수 없는 경우입니다. 교차 오류율(CER)은 유형 I 및 유형 II 오류의 그래프를 생성할 경우 잘못된 거부율이 잘못된 승인율과 동일한 지점입니다. CER이 낮을수록 장치가 더 좋습니다. 결합 오류율은 산만하고 존재하지 않습니다. 출처: TIPTON, Harold F. & KRAUSE, Micki, 정보 보안 관리 핸드북, 4판(1권), 2000, CRC Press, 1장, 생체 인식 식별(10페이지).
SSCP 문제 73
다음 중 삼중 DES 암호화의 가장 안전한 형태는 무엇입니까?
정답: A
설명/참조: 세 개의 고유 키가 있는 Triple DES는 가장 안전한 형태의 Triple-DES 암호화입니다. DES-EEE3(encrypt-encrypt-encrypt) 또는 DES-EDE3(encrypt-decrypt-encrypt)일 수 있습니다. DES-EDE1은 정의되지 않았으며 단일 DES와 동일하게 단일 키를 사용하여 암호화, 암호 해독 및 다시 암호화함을 의미합니다. DES-EEE4는 정의되지 않았으며 DES-EDE2는 2개의 키만 사용합니다(첫 번째 키로 암호화, 두 번째 키로 복호화, 첫 번째 키로 다시 암호화). 출처: DUPUIS, Cl?ment, CISSP Open Study Guide on domain 5, cryptography, 1999년 4월.
SSCP 문제 74
Bell-LaPadula 보안 모델의 주요 초점은 무엇입니까?
정답: C
섹션: 액세스 제어 설명/참조: Bell-LaPadula 모델은 기밀성을 다루는 공식 모델입니다. Bell-LaPadula 모델(약어 BLP)은 정부 및 군사 애플리케이션에서 액세스 제어를 시행하는 데 사용되는 상태 머신 모델입니다. David Elliott Bell과 Leonard J. LaPadula가 개발한 것으로 Roger R. Schell의 강력한 지침에 따라 미 국방부(DoD) MLS(다단계 보안) 정책을 공식화했습니다. 이 모델은 객체에 보안 레이블을 사용하고 주체에 대한 허가를 사용하는 일련의 액세스 제어 규칙을 설명하는 컴퓨터 보안 정책의 공식적인 상태 전환 모델입니다. 보안 레이블은 가장 민감한(예: "일급 비밀")에서 가장 덜 민감한(예: "미분류" 또는 "공개"). Bell-LaPadula 모델은 데이터 무결성 보호에 대한 규칙을 설명하는 Biba 무결성 모델과 달리 데이터 기밀성과 기밀 정보에 대한 제어된 액세스에 중점을 둡니다. 이 형식 모델에서 정보 시스템의 엔터티는 주체와 객체로 나뉩니다. "보안 상태"라는 개념이 정의되어 있으며, 각 상태 전환이 보안 상태에서 보안 상태로 이동하여 보안을 유지함을 입증함으로써 시스템이 모델의 보안 목적을 만족함을 귀납적으로 증명합니다. Bell-LaPadula 모델은 컴퓨터 네트워크 시스템에서 허용 가능한 상태 집합이 있는 상태 머신의 개념을 기반으로 합니다. 한 상태에서 다른 상태로의 전환은 전환 함수에 의해 정의됩니다. 객체에 대한 주체의 유일한 허용 액세스 모드가 보안 정책에 따른 경우 시스템 상태는 "보안"으로 정의됩니다. 특정 접근 방식이 허용되는지 여부를 판단하기 위해 주체의 클리어런스를 객체의 분류(좀 더 정확히 말하면 보안 등급을 구성하는 분류와 구획 집합의 조합)와 비교하여 주체의 인가 여부를 판단합니다. 특정 액세스 모드에 대해 클리어런스/분류 체계는 격자로 표현됩니다. 이 모델은 2개의 MAC(필수 액세스 제어) 규칙과 3개의 보안 속성이 있는 1개의 DAC(임의 액세스 제어) 규칙을 정의합니다. 단순 보안 속성 - 주어진 보안 수준의 주체는 더 높은 보안 수준의 객체를 읽을 수 없습니다(읽기 없음). -property("star"-property 읽기) - 주어진 보안 수준의 주체는 더 낮은 보안 수준(기록 다운 없음)의 개체에 쓰지 않아야 합니다. -property는 Confinement 속성이라고도 합니다. 임의 보안 속성 - 임의 액세스 제어를 지정하기 위해 액세스 매트릭스를 사용합니다. 다음은 오답입니다. 책임이 잘못되었습니다. 책임은 행동을 수행한 사용자를 추적할 수 있어야 하며 Bell-LaPadula 모델에서는 다루지 않습니다. 무결성이 잘못되었습니다. 무결성은 Bell-Lapadula보다는 Biba 모델에서 다루어집니다. 사용 가능 여부가 잘못되었습니다. 가용성은 서비스 수준 목표에 지정된 대로 승인된 사용자가 데이터/서비스를 사용할 수 있도록 하는 것과 관련되며 Bell-Lapadula 모델에서는 다루지 않습니다. 참조: CBK, pp. 325-326 AIO3, pp. 279 - 284 AIOv4 보안 아키텍처 및 설계(333~336페이지) AIOv5 보안 아키텍처 및 설계(336~338페이지) https://en.wikipedia.org/wiki/Bell-The_Padula_Model의 위키피디아
SSCP 문제 75
다음 LAN 토폴로지 중 가장 높은 가용성을 제공하는 것은 무엇입니까?
정답: C
풀 메시 토폴로지에서 모든 네트워크 노드는 개별적으로 연결됩니다. 가장 높은 가용성을 제공합니다. 부분 메시 토폴로지는 때때로 다음과 같을 수 있습니다. 일부 중복성을 제공하는 데 사용됩니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 마스터링 컴퓨터 보안의 10가지 영역, John Wiley & Sons, 2001년, 3장: 통신 및 네트워크 보안(106페이지).
