설명/참조: Blowfish는 Bruce Schneier가 1993년에 DES 또는 IDEA에 대한 특허 및 라이선스 및 로열티 없는 대체품으로 설계한 가변 길이 키(32~448비트)가 있는 대칭 블록 암호입니다. 아래 속성을 참조하십시오. 블록 암호: 64비트 블록 가변 키 길이: 32비트 ~ 448비트 브루스 슈나이어가 디자인한 DES 및 IDEA보다 훨씬 빠름 특허 및 로열티 프리 라이센스 필요 없음 무료 소스 코드 사용 가능 Rivest Cipher #2(RC2)는 RSA Data Security, Inc.를 위해 Ron Rivest가 개발한 독점 가변 키 길이 블록 암호입니다. Rivest Cipher #4(RC4)는 RSA Data Security, Inc.를 위해 Ron Rivest가 개발한 독점 가변 키 길이 스트림 암호입니다. Skipjack 알고리즘은 NSA에서 개발하고 이전에 미국 국방부 "비밀" 수준으로 분류된 64비트의 블록 크기와 80비트의 키 크기를 가진 Type II 블록 암호[NIST]입니다. NSA는 1998년 6월 23일 Skipjack이 기밀 해제되었다고 발표했습니다. 참조: RSA 연구소 http://www.rsa.com/rsalabs/node.asp?id=2250 RFC 2828 - 인터넷 보안 용어집 http://www.faqs.org/rfcs/rfc2828.html
SSCP 문제 834
다음 중 비즈니스 영향 분석에서 식별하지 못하는 것은 무엇입니까?
정답: C
출처: TIPTON, Hal, (ISC)2, CISSP 시험 프레젠테이션 소개.
SSCP 문제 835
DES 암호화의 전자 코드북 모드를 사용하는 특징은 무엇입니까?
정답: A
섹션: 암호화 설명/참조: 주어진 메시지와 키는 항상 동일한 암호문을 생성합니다. 다음 답변은 올바르지 않습니다. 반복적 암호화는 일반 텍스트에 존재할 수 있는 반복 패턴을 가립니다. Electronic Code Book을 사용하면 주어진 64비트 블록의 일반 텍스트가 항상 동일한 암호문을 생성하기 때문에 올바르지 않습니다. 개별 문자는 이전 암호화 루틴의 출력을 일반 텍스트와 결합하여 인코딩됩니다. 이것은 전자 코드북이 파일 끝에 도달할 때까지 한 번에 64비트를 처리하기 때문에 올바르지 않습니다. 이것이 암호 피드백의 특징입니다. 암호 피드백 암호문은 키 생성 장치를 통해 실행되어 일반 텍스트의 다음 블록에 대한 키를 생성합니다. 이전 DES 출력이 입력으로 사용됩니다. 전자 코드북이 파일 끝에 도달할 때까지 한 번에 64비트를 처리하기 때문에 이것이 올바르지 않기 때문에 올바르지 않습니다. 이것이 Cipher Block Chaining의 특징입니다. Cipher Block Chaining은 이전 블록의 출력을 사용하여 다음 블록을 암호화합니다.
SSCP 문제 836
다음 항목 중 콜드 사이트의 이점이 아닌 것은 무엇입니까?
정답: B
콜드 사이트는 재해나 재난이 발생한 경우 이동할 수 있는 자신만의 공간을 제공하는 영구적인 위치입니다. 그것은 임대 장소로 사용할 수있는 가장 저렴한 솔루션 중 하나이지만 복구하는 데 가장 많은 시간이 걸리는 솔루션이기도합니다. 콜드 사이트는 일반적으로 회복하는 데 1-2주가 걸립니다. 장기적인 영향을 미치는 주요 중단은 드물지만 고려해야 합니다. 비상 계획에서. 계획에는 복구 및 수행 전략이 포함되어야 합니다. 장기간 대체 시설에서 시스템 운영. 일반적으로 세 가지 유형의 대체 사이트를 사용할 수 있습니다. 조직이 소유하거나 운영하는 전용 사이트입니다. 중복 또는 대체라고도 함 사이트; 내부 또는 외부 기관과의 상호 합의 또는 합의 각서 그리고 상업용으로 임대된 시설입니다. 선택한 대체 사이트 유형에 관계없이 시설은 시스템을 지원할 수 있어야 합니다. 비상 계획에 정의된 운영. 세 가지 대체 사이트 유형은 일반적으로 운영 준비 상태에 따라 콜드 사이트, 웜 사이트 또는 핫 사이트로 분류됩니다. 이들의 다른 변형 또는 조합을 찾을 수 있지만 일반적으로 모든 변형은 이 세 가지 사이트 유형 중 하나에서 유사한 핵심 기능을 찾을 수 있습니다. 기본에서 고급으로 진행하는 사이트는 다음과 같습니다. 콜드 사이트는 일반적으로 적절한 공간과 기반 시설(전력, 정보를 지원하기 위한 통신 연결 및 환경 제어) 시스템 복구 활동. /웜 사이트는 시스템의 일부 또는 전체를 포함하는 부분적으로 설비된 사무실 공간입니다. 하드웨어, 소프트웨어, 통신 및 전원. 핫 사이트는 시스템 요구 사항을 지원하고 구성할 수 있도록 적절한 규모의 시설입니다. 필요한 시스템 하드웨어, 지원 인프라 및 지원 인력과 함께 위에서 설명한 것처럼 이 세 가지 대체 사이트 유형이 가장 일반적입니다. 도 있다 변형 및 세 가지 중 하나의 기능 혼합 혼합. 각 조직 가장 효과적인 솔루션을 설정하기 위해 핵심 요구 사항을 평가해야 합니다. 사이트 유형 변형의 두 가지 예는 다음과 같습니다. /모바일 사이트는 자체 포함된 이동 가능한 쉘입니다. 시스템 요구 사항을 충족하는 데 필요한 통신 및 시스템 장비. /Mirrored Sites는 자동화된 실시간 정보 미러링을 통해 완전히 중복된 시설입니다. 미러링된 사이트는 모든 기술적인 측면에서 기본 사이트와 동일합니다. 옵션 간에는 분명한 비용과 준비 시간의 차이가 있습니다. 이 예에서 미러링된 사이트는 가장 비용이 많이 드는 선택이지만 사실상 100% 가용성을 보장합니다. 콜드 사이트는 유지 관리 비용이 가장 저렴하지만 필요한 장비를 확보하고 설치하는 데 상당한 시간이 필요할 수 있습니다. 따뜻한 사이트와 같이 부분적으로 장착된 사이트는 스펙트럼의 중간에 속합니다. 대부분의 경우 모바일 사이트는 24시간 이내에 원하는 위치로 배송될 수 있지만 장비 설치 및 설정에 필요한 시간으로 인해 이러한 응답 시간이 늘어날 수 있습니다. 고정 장소 위치의 선택은 인력 및/또는 장비를 그곳으로 이동하는 데 필요한 시간과 운송 방식을 고려해야 합니다. 게다가, 이 질문에는 다음 참조가 사용되었습니다. http://csrc.nist.gov/publications/nistpubs/800-34-rev1/sp800-34-rev1_errata-Nov112010.pdf
SSCP 문제 837
다음 중 2차 증거를 가장 잘 설명한 것은?
정답: C
섹션: 위험, 대응 및 복구 설명 설명/참조: 2차 증거는 증거의 사본 또는 그 내용에 대한 구두 설명으로 정의됩니다. 최상의 증거만큼 신뢰할 수 없는 것으로 간주됩니다. 증인의 오감을 통해 수집된 정보를 바탕으로 구두 증언을 통해 특정 행위를 입증하거나 반증하는 증거는 직접 증거로 간주됩니다. 전문가가 증언을 한다는 사실은 사실에 대한 증언만 하는 것이 아니라 의견을 제시할 수 있는 증인의 능력에만 영향을 미칩니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 9장: 법, 조사 및 윤리(310페이지).
