정답: B
설명/참조:
보안 도메인은 단일 보안 정책과 단일 관리를 공유하는 신뢰 도메인입니다.
보안 도메인이라는 용어는 이 논리적 구조(도메인) 내의 리소스가 동일한 보안 정책에서 작동하고 동일한 그룹에서 관리된다는 사실을 추가하여 도메인의 정의를 기반으로 합니다.
따라서 네트워크 관리자는 모든 회계 담당자, 컴퓨터 및 네트워크 리소스를 도메인 1에, 모든 관리 담당자, 컴퓨터 및 네트워크 리소스를 도메인 2에 넣을 수 있습니다. 유사한 유형의 비즈니스 기능이 있지만 더 중요하게는 동일한 유형의 신뢰 수준이 있습니다. 엔터티가 하나의 단일 보안 정책으로 관리될 수 있도록 하는 것은 이 공통 신뢰 수준입니다.
서로 다른 도메인은 ACL이 있는 방화벽, 액세스 결정을 내리는 디렉터리 서비스, 작업을 수행할 수 있는 개인 및 그룹을 나타내는 자체 ACL이 있는 개체와 같은 논리적 경계로 구분됩니다.
이러한 모든 보안 메커니즘은 각 도메인에 대한 보안 정책을 시행하는 구성 요소의 예입니다. 도메인은 서로 다른 도메인 간의 관계와 서로 다른 도메인 내의 주체가 통신할 수 있는 방식을 지시하는 계층적 방식으로 설계될 수 있습니다. 주체는 같거나 낮은 신뢰 수준의 도메인에 있는 리소스에 액세스할 수 있습니다.
다음은 오답입니다.
참조 모니터는 객체에 대한 주체에 대한 모든 액세스를 중재해야 하고 수정으로부터 보호되어야 하며 올바른 것으로 검증 가능해야 하며 항상 호출되어야 하는 추상 기계입니다. 개체(파일, 리소스)에 대한 작업(읽기, 쓰기, 실행)을 수행하는 주체(프로세스, 사용자)의 능력에 대한 액세스 제어 정책을 시행하는 참조 유효성 검사 메커니즘(보안 커널)의 설계 요구 사항 집합을 정의하는 개념 시스템에. 참조 모니터 구성 요소는 적절하게 테스트하고 변조를 방지할 수 있을 만큼 작아야 합니다.
보안 커널은 참조 모니터 개념을 구현하는 신뢰할 수 있는 컴퓨팅 기반의 하드웨어, 펌웨어 및 소프트웨어 요소입니다.
보안 경계에는 보안 커널과 신뢰할 수 있는 컴퓨팅 기반의 경계 내에 있는 기타 보안 관련 시스템 기능이 포함됩니다. 보안 경계 외부에 있는 시스템 요소는 신뢰할 필요가 없습니다. 모든 프로세스와 리소스가 TCB에 속하는 것은 아니므로 이러한 구성 요소 중 일부는 보안 경계라고 하는 가상의 경계 밖에 있습니다. 보안 경계는 신뢰할 수 있는 것과 신뢰할 수 없는 것을 구분하는 경계입니다. 시스템이 안전하고 신뢰할 수 있는 상태를 유지하려면 TCB 내의 구성 요소가 TCB 외부의 구성 요소와 통신해야 할 때 통신이 시스템을 예기치 않은 보안 손상에 노출시키지 않도록 정확한 통신 표준을 개발해야 합니다. 이러한 유형의 통신은 인터페이스를 통해 처리 및 제어됩니다.
이 질문에 사용된 참조:
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle 위치 28548-28550).
맥그로힐. 킨들 에디션.
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle 위치 7873-7877).
맥그로힐. 킨들 에디션.
손해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판, 액세스 제어, 페이지 214-217 Schneiter, Andrew(2013-04-15). CISSP CBK에 대한 공식(ISC)2 가이드, 제3판: 보안 아키텍처 및 디자인(Kindle Locations 1280-1283). . 킨들 에디션.
TIPTON, Hal, (ISC)2, CISSP 시험 프레젠테이션 소개.
AIO 6판 3장 액세스 제어 페이지 214-217은 보안 도메인을 정의합니다. 참조 모니터, 보안 커널, 보안 매개변수는 4장, 보안 아키텍처 및 설계에서 정의됩니다.
