설명/참조:
RFC 2459: 인터넷 X.509 공개 키 인프라 인증서 및 CRL 프로필; GUTMANN, P., X.509 스타일 가이드; 스미스, Richard E., 인터넷 암호화, 1997, Addison-Wesley Pub Co.

BIA(Business Impact Analysis)는 중요한 비즈니스 프로세스의 시간이 중요한 측면을 식별하고 허용 가능한 최대 가동 중지 시간을 결정합니다. BIA는 조직 기능, 중단을 처리하는 각 조직 단위의 기능, 복구할 기능 및 응용 프로그램의 우선 순위 및 순서를 식별하고 해당 영역 및 상호 의존성을 복구하는 데 필요한 리소스를 식별하는 데 도움이 됩니다.
BIA(비즈니스 영향 분석)를 수행할 때 종속성이 무엇인지 고려하는 것이 매우 중요합니다. 다른 시스템이 작동해야 하는 경우 시스템을 가동할 수 없습니다. 내부 종속성뿐만 아니라 외부 종속성도 살펴봐야 합니다. 비즈니스에 필요한 원자재를 얻지 못할 수도 있으므로 종속성은 BIA의 매우 중요한 측면입니다.
BIA 위원회는 모든 비즈니스 프로세스, 수행해야 하는 단계 또는 리소스를 진정으로 이해하지 못할 것입니다.es 및 이러한 프로세스에 필요한 공급품. 따라서 위원회는 조직 전체에서 부서 관리자 및 특정 직원을 알고 있는 사람들로부터 이 정보를 수집해야 합니다. 위원회는 BIA 데이터 수집 세션의 일부가 될 사람들을 식별하는 것으로 시작합니다. 위원회는 설문 조사, 인터뷰 또는 워크샵을 통해 선정된 직원들로부터 데이터를 수집하는 방법을 식별해야 합니다. 다음으로 팀은 실제로 설문 조사, 인터뷰 및 워크샵을 수행하여 정보를 수집해야 합니다. 정보 수집의 일부로 얻은 데이터 포인트는 나중에 분석 중에 사용됩니다. 팀 구성원이 관련 종속성과 함께 프로세스, 트랜잭션 또는 서비스와 같은 다양한 작업이 조직 내에서 달성되는 방법에 대해 묻는 것이 중요합니다.
다음 답변은 올바르지 않습니다. 구성 최상의 답변이 아니기 때문에 올바르지 않습니다. 비즈니스 구성이 중요할 수 있지만 종속성을 먼저 결정하지 않으면 중요한 비즈니스 프로세스를 준비 상태로 만들거나 필요한 자료를 손에 넣지 못할 수 있습니다.
이것은 최선의 답이 아니기 때문에 올바르지 않습니다. 의 우선순위가 있는 반면
프로세스가 중요합니다. 먼저 종속성을 결정하지 않은 경우
중요한 비즈니스 프로세스를 준비 상태로 만들거나 자료를 준비할 수 있습니다.
필요합니다.
서비스 수준 이것은 최선의 답이 아니기 때문에 올바르지 않습니다. 서비스 수준은 다음과 같지 않습니다.
종속성으로 중요합니다.
이 질문에 사용된 참조:
슈나이터, 앤드류 (2013-04-15). CISSP CBK에 대한 공식(ISC)2 가이드, 제3판:
비즈니스 연속성 및 재해 복구 계획(Kindle 위치 188-191). . 빛나다
편집.
그리고
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle Locations
18562-18568). 맥그로힐. 킨들 에디션.

중앙 기관은 특정 주제에 액세스할 수 있는 주체를 결정합니다.
조직의 보안 정책을 기반으로 하는 개체.
이 질문의 핵심은 접근권한을 결정하는 '중앙기관'이다.
퀴즈 사용자 중 한 명인 Cecilia가 NIST가 MAC을 다음과 같이 정의한다고 알려주는 피드백을 보냈습니다.
"MAC 정책은 액세스 제어 정책 결정이 CENTRAL
권한. 이 질문에 대한 두 가지 좋은 답변이 있을 수 있음을 나타내는 것 같습니다.
그러나 아래 참고 문헌에 언급된 NISTR 문서를 읽으면 또한
MAC은 가장 많이 언급된 NDAC 정책입니다. 따라서 MAC은 NDAC의 한 형태입니다.
정책.
동일한 문서 내에서 "일반적으로 모든 액세스 제어 정책은
DAC 이외의 것은 NDAC(non-discretionary access control) 범주로 분류됩니다.
이름에서 알 수 있듯이 이 범주의 정책에는 현재 설정되지 않은 규칙이 있습니다.
사용자의 재량. 비재량 정책은 변경할 수 없는 통제를 설정합니다.
사용자에 의해, 그러나 관리 조치를 통해서만."
NDAC에서는 두 가지 선택이 있습니다.
규칙 기반 액세스 제어 및 역할 기반 액세스 제어
MAC은 다음의 한 형태인 RBAC에 속하는 RULES를 사용하여 구현됩니다
NDAC. NDAC의 하위 집합입니다.
이 질문은 실제 시험에서 예상할 수 있는 내용을 나타냅니다.
한 번 이상 옳은 것 같은 선택. 그러나 다음 중 하나에 해당하는 경우 자세히 살펴보아야 합니다.
선택 사항은 더 높은 수준이거나 선택 사항 중 하나가 다른 선택 사항 중 하나에 해당하는 경우입니다.
이 경우 MAC이 사용을 통해 NDAC에 속하기 때문에 NDAC가 더 나은 선택입니다.
규칙 기반 액세스 제어.
다음은 오답입니다.
필수 액세스 제어
필수 접근 통제에서 대상의 레이블 및 대상의 클리어런스
중앙 권한이 아닌 액세스 권한을 결정합니다. 비록 중앙 기관(더 잘 알려진
데이터 소유자)가 개체에 레이블을 할당하면 시스템에서 다음을 결정합니다.
개체 레이블을 주제 클리어런스와 비교하여 자동으로 액세스 권한을 부여합니다. 그만큼
주체 클리어런스는 액세스되는 객체보다 우선해야 합니다(동일하거나 더 높아야 함).
MAC 메커니즘의 필요성은 시스템의 보안 정책이 다음과 같이 지시할 때 발생합니다.
1. 보호 결정은 개체 소유자가 결정해서는 안 됩니다.
2. 시스템은 보호 결정을 시행해야 합니다(즉, 시스템은 객체 소유자의 희망이나 의도에 대해 보안 정책을 시행합니다).
일반적으로 레이블 지정 메커니즘과 인터페이스 세트는 MAC 정책에 따라 액세스를 결정하는 데 사용됩니다. 예를 들어 Secret 분류에서 프로세스를 실행하는 사용자는 Top Secret 레이블이 있는 파일을 읽을 수 없습니다. 이를 "단순 보안 규칙" 또는 "읽지 않음"이라고 합니다.
반대로 Secret 레이블이 있는 프로세스를 실행하는 사용자는 레이블이 Confidential인 파일에 쓸 수 없습니다. 이 규칙을 "*-속성"("별 속성"으로 발음) 또는 "기입 금지"라고 합니다. *-속성은 자동화된 환경에서 시스템 보안을 유지하는 데 필요합니다.
임의의 액세스 제어 임의의 액세스 제어에서 권한은 하나의 중앙 기관이 아니라 파일을 생성한 각 사람과 해당 파일의 소유자인 여러 엔티티에 의해 결정됩니다.
DAC는 개체의 소유자 또는 개체의 액세스를 제어할 수 있는 권한이 있는 다른 사람의 재량에 따라 일정량의 액세스 제어를 허용합니다. 예를 들어, 일반적으로 파일에 대한 사용자의 액세스를 제한하는 데 사용됩니다. 파일에 대한 다른 사용자의 액세스를 제어하는 ​​것은 파일 소유자입니다. 소유자가 지정한 사용자만 파일에 대한 읽기, 쓰기, 실행 및 기타 권한의 조합을 가질 수 있습니다.
DAC 정책은 매우 유연한 경향이 있으며 상업 및 정부 부문에서 널리 사용됩니다. 그러나 DAC는 다음 두 가지 이유로 본질적으로 약한 것으로 알려져 있습니다.
첫째, 읽기 액세스 권한 부여는 전이적입니다. 예를 들어 Ann이 Bob에게 파일에 대한 읽기 액세스 권한을 부여하면 Bob이 Ann의 파일 내용을 Bob이 제어하는 ​​개체에 복사하는 것을 막을 수 있는 것은 없습니다. Bob은 이제 Ann이 모르게 다른 사용자에게 Ann의 파일 사본에 대한 액세스 권한을 부여할 수 있습니다.
둘째, DAC 정책은 트로이 목마 공격에 취약합니다. 프로그램은 호출하는 사용자의 ID를 상속하기 때문에 Bob은 예를 들어 표면적으로는 유용한 기능을 수행하는 동시에 Ann의 파일 내용을 파괴하는 Ann을 위한 프로그램을 작성할 수 있습니다. 문제를 조사할 때 감사 파일은 Ann이 자신의 파일을 파괴했음을 나타냅니다. 따라서 형식적으로 DAC의 단점은 다음과 같습니다.
임의 액세스 제어(DAC) 정보는 한 개체에서 다른 개체로 복사할 수 있습니다.
따라서 시스템의 정보 흐름에 대한 실질적인 보장은 없습니다.
이용자가 정보를 수신한 경우에는 이용에 제한이 없습니다.
개체에 대한 액세스 권한은 개체의 소유자가 아니라 개체의 소유자가 결정합니다.
조직의 보안 요구 사항을 반영하는 시스템 전체 정책을 통해.
ACL 및 소유자/그룹/기타 액세스 제어 메커니즘이 가장 일반적입니다.
DAC 정책을 구현하기 위한 메커니즘. 설계되지 않았음에도 불구하고 다른 메커니즘
DAC를 염두에 두고 DAC 정책을 구현할 수 있는 기능이 있을 수 있습니다.
규칙 기반 액세스 제어
규칙 기반 접근 제어에서 중앙 기관은 실제로 어떤 주체가 할 수 있는지 결정할 수 있습니다.
액세스 규칙을 지정할 때 액세스 권한이 있습니다. 그러나 규칙은 실제로
액세스하므로 이것이 가장 정답은 아닙니다.
RuBAC(RBAC와 반대되는 역할 기반 액세스 제어)를 통해 사용자가 시스템에 액세스할 수 있습니다.
미리 결정되고 구성된 규칙에 기반한 정보. 다음 사항에 유의하는 것이 중요합니다.
규칙 기반에 대해 일반적으로 이해되는 정의나 공식적으로 정의된 표준이 없습니다.
DAC, MAC 및 RBAC에 대한 액세스 제어가 있습니다. "규칙 기반 액세스"는 일반
어떤 형태의 조직 정의 규칙을 허용하는 시스템에 적용되는 용어이므로
규칙 기반 액세스 제어는 광범위한 시스템을 포함합니다. RubAC는 실제로
다른 모델, 특히 RBAC 또는 DAC와 결합됩니다. RuBAC 시스템은 모든
액세스 요청 및 규칙을 사용자의 액세스 권한과 비교
결정. 대부분의 규칙 기반 액세스 제어는 보안 레이블 시스템에 의존합니다.
보안 정책에 의해 정의된 일련의 규칙을 동적으로 구성합니다. 보안 레이블은
파일, 디렉토리 및 장치를 포함한 모든 개체에 첨부됩니다. 때때로 주제에 역할
(속성에 따라)도 할당됩니다. RuBAC은 비즈니스 요구 사항도 충족합니다.
서비스 접근을 통제하기 위한 기술적 요구로. 비즈니스 규칙을 적용할 수 있습니다.
예를 들어, 연체 잔액이 있는 고객은 액세스가 거부될 수 있습니다.
서비스 액세스. MAC의 메커니즘으로 RuBAC의 규칙은 사용자가 변경할 수 없습니다.
규칙은 다음과 같이 사용자와 관련된 시스템의 모든 속성에 의해 설정될 수 있습니다.
도메인, 호스트, 프로토콜, 네트워크 또는 IP 주소. 예를 들어 사용자가
라우터의 반대편에 있는 다른 네트워크의 개체에 액세스합니다. 라우터는
네트워크 주소, 도메인, 프로토콜로 구성된 규칙으로 RuBAC 결정
사용자에게 액세스 권한을 부여할 수 있는지 여부. 직원이 직무를 변경하는 경우
조직에서 기존 인증 자격 증명이 유효하며 필요하지 않습니다.
다시 구성되었습니다. 규칙을 역할과 함께 사용하면 유연성이 향상됩니다.
사람뿐만 아니라 장치에도 적용할 수 있습니다. 규칙 기반 액세스 제어는
사용자의 역할이 다음 중 하나가 되도록 역할 기반 액세스 제어와 결합
규칙 설정의 속성. 액세스 제어 시스템의 일부 조항에는 역할 기반 정책 엔진 및 구현된 특정 동적 정책 외에 규칙 기반 정책 엔진이 있습니다[Des03]. 예를 들어, 소프트웨어 사용자의 두 가지 주요 유형이 제품 엔지니어와 품질 엔지니어라고 가정합니다. 두 그룹은 일반적으로 동일한 데이터에 액세스할 수 있지만 데이터 및 애플리케이션 기능과 관련하여 수행할 역할이 다릅니다. 또한 각 그룹 내의 개인은 프로그램 개발 및 테스트 영역과 같은 여러 유형의 속성을 사용하여 식별될 수 있는 서로 다른 직무 책임을 가지고 있습니다. 따라서 액세스 결정은 제품 엔지니어와 품질 엔지니어 그룹과 이러한 그룹 내의 각 개인 간의 액세스를 규제하는 스크립트화된 정책에 의해 실시간으로 내려질 수 있습니다. 규칙은 역할 기반 액세스 제어를 대체하거나 보완할 수 있습니다. 그러나 규칙과 보안 정책을 만드는 것도 복잡한 프로세스이므로 각 조직에서 적절한 균형을 유지해야 합니다.
이 질문에 사용된 참조: http://csrc.nist.gov/publications/nistir/7316/NISTIR-7316.pdf 및 AIO v3 p162-167 및 OIG(2007) p.186-191 또한 KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 도메인 마스터링, 2001년, John Wiley & Sons, 33페이지.

설명/참조:
파이프라이닝은 조립 라인과 같은 일상 생활에서 자연스러운 개념입니다. 자동차 조립을 고려하십시오.
조립 라인의 특정 단계는 엔진을 설치하고, 후드를 설치하고, 바퀴를 설치하는 것이라고 가정합니다(순서대로 임의의 삽입 단계). 조립 라인의 자동차는 한 번에 세 단계 중 하나만 수행할 수 있습니다. 차량에 엔진을 장착한 후 후드를 설치하고 다음 차량에 사용할 수 있는 엔진 설치 시설을 남겨둡니다. 그런 다음 첫 번째 차량은 휠 설치로 이동하고 두 번째 차량은 후드 설치로 이동하며 세 번째 차량은 엔진을 설치하기 시작합니다. 엔진 장착 20분, 후드 장착 5분, 휠 장착 10분이면 한 번에 한 대의 차만 조립할 수 있을 때 세 대의 차를 모두 완성하는 데 105분이 걸린다. 반면에 조립 라인을 사용하면 3개를 모두 완료하는 데 걸리는 총 시간은 75분입니다.
컴퓨팅에서 파이프라인은 직렬로 연결된 데이터 처리 요소 집합이므로 한 요소의 출력이 다음 요소의 입력입니다. 파이프라인의 요소는 종종 병렬 또는 시간 분할 방식으로 실행됩니다. 이 경우 요소 사이에 버퍼 저장소가 어느 정도 삽입되는 경우가 많습니다. 파이프라이닝은 프로세서에서 동일한 회로 내에서 여러 명령의 중복 실행을 허용하는 데 사용됩니다. 회로는 일반적으로 명령어 디코딩, 산술 및 레지스터 페칭 단계를 포함하는 단계로 나뉘며, 각 단계는 한 번에 하나의 명령어를 처리합니다.
다음은 정답이 아니었습니다.
CISC: 단일 명령어가 단일 명령어 내에서 여러 저수준 연산(예: 메모리 로드, 산술 연산 및 메모리 저장)을 실행하는 CPU 설계입니다.
RISC: 단순 명령을 기반으로 하는 CPU 설계로 각 명령을 훨씬 더 빠르게 실행할 수 있으므로 더 높은 성능을 제공할 수 있습니다.
멀티태스킹(Multitasking): 병렬 처리된 것처럼 보이지만 실제로는 한 번에 하나의 작업만 수행되는 고속 스케줄링 방식을 통해 여러 작업이 CPU와 같은 공통 처리 자원을 공유하는 방식입니다.
참조:
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 영역 마스터링, 188-189페이지.
또한 참조
http://en.wikipedia.org/wiki/Pipeline_(컴퓨팅)