무료 온라인 액세스 ISC.SSCP.v2022-12-02.q996 모의 시험 (Page 180)

SSCP 문제 893

다음 중 MAC(필수 액세스 제어)를 구현하는 데 사용되는 것은 무엇입니까?

A. Clark-Wilson 액세스 제어

B. 역할 기반 접근 제어

C. 격자 기반 접근 제어

D. 사용자 지정 액세스 제어

정답: C

섹션: 액세스 제어
설명/참조:
격자는 필수 액세스 제어(MAC)를 구현하는 데 사용되는 메커니즘입니다.
필수 액세스 제어
NDAC(Non Discretionary Access Control)에서 다음을 수행할 수 있습니다.
규칙 기반 액세스 제어
역할 기반 액세스 제어
임의 액세스 제어(DAC)에서 다음을 수행할 수 있습니다.
임의적 접근 통제
격자 기반 접근 제어는 다른 접근 제어 방법을 구현하는 데 사용되는 접근 제어 유형입니다.
격자는 최소 상한과 최대 하한이 있는 정렬된 요소 목록입니다. 격자는 MAC, DAC, 무결성 수준, 파일 권한 등에 사용할 수 있습니다. 예를 들어 MAC의 경우 일반적인 정부 분류를 보면 다음과 같습니다.
기밀
SECRET -----------------------저는 비밀 사용자입니다.
비밀의
민감하지만 분류되지 않은
미분류
내가 SECRET의 사용자인 위의 다이어그램을 보면 하위 분류의 문서에 액세스할 수 있지만 TOP SECRET의 문서에는 액세스할 수 없음을 의미합니다. 격자는 ORDERED ELEMENT의 목록이며, 이 경우 정렬된 요소는 분류 수준입니다. 내 최소 상한은 SECRET이고 내 최대 하한은 UNCLASSIFIED입니다.
그러나 격자는 다음과 같은 무결성 수준에도 사용할 수 있습니다.
매우 높음
높은
MEDIUM ----------저는 중간 수준의 사용자, 프로세스, 응용 프로그램입니다.
낮은
매우 낮은
Integrity 수준의 경우 TRUST에 대해 생각해야 합니다. 물론 Biba를 기반으로 하는 VISTA 운영 체제를 예로 들면 Integrity Levels가 사용됩니다. 시스템에 액세스할 수 있는 사용자로서 관리자 권한으로 실행 중인 프로세스에 무엇을 해야 하는지 말할 수 없습니다. 그렇지 않으면 시스템의 모든 사용자가 자신을 대신하여 작업을 수행하는 높은 권한 프로세스를 가져옴으로써 시스템을 제어할 수 있습니다. 따라서 이 경우에는 읽기가 허용되지 않으며 이것이 Biba 모델의 예입니다.
마지막으로 격자는 파일 권한에 사용할 수 있습니다.
RWX
RW ----------이 수준의 사용자
아르 자형
내가 READ 및 WRITE(RW) 액세스 권한을 가진 사용자인 경우 Linux 및 UNIX에서 X인 실행 권한이 없기 때문에 파일을 실행할 수 없습니다.
많은 사람들이 격자 모델을 혼동하고 많은 책에서 MAC = LATTICE라고 말하지만 격자는 다른 용도로 사용할 수 있습니다.
거기에 존재하는 역할 기반 액세스 제어(RBAC)도 있습니다. MAC을 시뮬레이션하는 데 사용할 수 있지만 민감도 및 범주를 나타내는 개체에 레이블을 사용하지 않으므로 MAC이 아닙니다. MAC은 또한 개체를 지배하는 여유 공간이 필요합니다.
RBAC에 대한 자세한 정보는 http://csrc.nist.gov/groups/SNS/rbac/faq.html#03에서 얻을 수 있습니다. 또한 많은 책에서 Role Based Access Control 및 Rule Based Access Control에 대해 동일한 약어를 사용합니다. RBAC이므로 혼동될 수 있습니다.
규칙 기반 액세스 제어의 약어를 작성하는 올바른 방법은 RuBAC이지만 불행히도 일반적으로 사용되지 않습니다.
참조:
VISTA의 격자에 대해 이야기하는 technet에 대한 훌륭한 기사가 있습니다.
http://blogs.technet.com/b/steriley/archive/2006/07/21/442870.aspx
또한 참조:
KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 2장: 액세스 제어 시스템(33페이지).
그리고
http://www.microsoft-watch.com/content/vista/gaging_vistas_integrity.html

SSCP 문제 894

특정 시간에 생성된 문서에 바인딩하는 데 사용되는 것은 무엇입니까?

A. 네트워크 시간 프로토콜(NTP)

B. 디지털 서명

C. 디지털 타임스탬프

D. 인증 기관(CA)

정답: C

설명/참조:
디지털 서명이 문서를 특정 키의 소유자에게 바인딩하는 반면 디지털 타임스탬프는 문서를 특정 시간에 생성된 문서에 바인딩합니다.
신뢰할 수 있는 타임스탬프는 문서 생성 및 수정 시간을 안전하게 추적하는 프로세스입니다. 여기서 보안은 타임스탬프의 무결성이 손상되지 않는 한 문서 소유자를 비롯한 누구도 문서가 기록되면 변경할 수 없음을 의미합니다.
관리 측면에는 타임스탬프를 수집, 처리 및 갱신하거나 상업적으로 이용 가능한 타임스탬프 서비스를 사용하기 위해 공개적으로 사용 가능한 신뢰할 수 있는 타임스탬프 관리 인프라를 설정하는 것이 포함됩니다.
디지털 타임스탬프를 사용하는 현대적인 예는 나중에 특허 목적으로 특정 날짜에 특정 발견을 했음을 증명해야 하는 산업 연구 조직의 경우입니다. 자기 매체는 쉽게 변경될 수 있기 때문에 이것은 사소한 문제가 될 수 있습니다. 한 가지 가능한 솔루션은 연구원이 관련 데이터 파일의 암호화 해시를 계산하고 하드카피 실험실 노트북에 기록하는 것입니다. 미래에 백업 테이프에서 검색된 이 파일의 버전이 변경되지 않았음을 증명해야 하는 경우 해시 함수를 다시 계산하고 해당 종이 노트에 기록된 해시 값과 비교할 수 있습니다.
RFC 3161 표준에 따르면 신뢰할 수 있는 타임스탬프는 TSA(Time Stamping Authority) 역할을 하는 TTP(신뢰할 수 있는 타사)에서 발급한 타임스탬프입니다. 소유자가 타임스탬프를 소급할 가능성 없이 특정 시점 이전에 특정 데이터(예: 계약, 연구 데이터, 의료 기록 등)의 존재를 증명하는 데 사용됩니다. 여러 TSA를 사용하여 안정성을 높이고 취약성을 줄일 수 있습니다.
신뢰할 수 있는 타임스탬프를 위한 최신 ANSI ASC X9.95 표준은 데이터 수준 보안 요구 사항으로 RFC 3161 표준을 보완하여 제3자에게 입증 가능한 신뢰할 수 있는 시간 소스에 대한 데이터 무결성을 보장합니다. 이 표준은 규정 준수, 금융 거래 및 법적 증거를 위해 디지털 서명된 데이터를 인증하는 데 적용되었습니다.

디지털 타임스탬프
다음은 오답입니다.
NTP(Network Time Protocol)는 네트워크를 통해 컴퓨터에 대한 고정밀 시간 동기화를 달성하는 데 사용됩니다.
인증 기관(CA)은 디지털 인증서 발급을 담당하는 기관입니다.
디지털 서명은 무결성과 인증을 제공하지만 문서가 작성된 특정 시간에 바인딩되지는 않습니다.
이 질문에 사용된 참조:
http://en.m.wikipedia.org/wiki/File:Trusted_timestamping.gif
그리고
http://en.wikipedia.org/wiki/Trusted_timestamping

SSCP 문제 895

WAN(Wide Area Network)은 기본적으로 다음 외부의 모든 것입니다.

A. 근거리 통신망(LAN).

B. 캠퍼스 영역 네트워크(CAN).

C. MAN(Metropolitan Area Network).

D. 인터넷.

SSCP 문제 896

다음 항목 중 콜드 사이트의 이점이 아닌 것은 무엇입니까?

A. 다른 조직과 리소스 경합 없음

B. 빠른 복구

C. 환경을 재구성하기 위해 2차 위치를 사용할 수 있습니다.

D. 저렴한 비용

정답: B

설명/참조:
콜드 사이트는 재해나 재난이 발생한 경우 이동할 수 있는 자신만의 공간을 제공하는 영구적인 위치입니다. 그것은 임대 장소로 사용할 수있는 가장 저렴한 솔루션 중 하나이지만 복구하는 데 가장 많은 시간이 걸리는 솔루션이기도합니다. 콜드 사이트는 일반적으로 회복하는 데 1-2주가 걸립니다.
장기적인 영향을 미치는 주요 중단은 드물지만 비상 계획에 포함되어야 합니다. 계획에는 장기간에 걸쳐 대체 시설에서 시스템 운영을 복구하고 수행하는 전략이 포함되어야 합니다. 일반적으로 세 가지 유형의 대체 사이트를 사용할 수 있습니다.
조직이 소유하거나 운영하는 전용 사이트입니다. 중복 사이트 또는 대체 사이트라고도 합니다. 내부 또는 외부 기관과의 상호 합의 또는 합의 각서 상업적으로 임대된 시설.
선택한 대체 사이트 유형에 관계없이 시설은 비상 계획에 정의된 시스템 운영을 지원할 수 있어야 합니다. 운영 준비 측면에서 일반적으로 분류되는 세 가지 대체 사이트 유형은 콜드 사이트, 웜 사이트 또는 핫 사이트입니다. 이들의 다른 변형 또는 조합을 찾을 수 있지만 일반적으로 모든 변형은 이 세 가지 사이트 유형 중 하나에서 발견되는 유사한 핵심 기능을 유지합니다.
기본에서 고급으로 진행하는 사이트는 다음과 같습니다.
콜드 사이트는 일반적으로 정보 시스템 복구 활동을 지원하기 위한 적절한 공간과 기반 시설(전력, 통신 연결 및 환경 제어)을 갖춘 시설입니다.
ƒ웜 사이트는 시스템 하드웨어, 소프트웨어, 통신 및 전원의 일부 또는 전체를 포함하는 부분적으로 설비된 사무실 공간입니다.
핫 사이트는 시스템 요구 사항을 지원하기에 적합한 규모이며 필요한 시스템 하드웨어, 지원 인프라 및 지원 인력으로 구성된 시설입니다.
위에서 설명한 것처럼 이 세 가지 대체 사이트 유형이 가장 일반적입니다. 또한 세 가지 중 하나의 기능을 변형 및 혼합한 하이브리드도 있습니다. 각 조직은 가장 효과적인 솔루션을 설정하기 위해 핵심 요구 사항을 평가해야 합니다.
사이트 유형 변형의 두 가지 예는 다음과 같습니다.
ƒ이동 사이트는 시스템 요구 사항을 충족하는 데 필요한 특정 통신 및 시스템 장비에 맞춤 장착된 자체 포함된 이동 가능한 쉘입니다.
ƒ미러링된 사이트는 자동화된 실시간 정보 미러링을 통해 완전히 이중화된 시설입니다. 미러링된 사이트는 모든 기술적인 측면에서 기본 사이트와 동일합니다.
옵션 간에는 분명한 비용과 준비 시간의 차이가 있습니다. 이 예에서 미러링된 사이트는 가장 비용이 많이 드는 선택이지만 사실상 100% 가용성을 보장합니다. 콜드 사이트는 유지 관리 비용이 가장 저렴하지만 필요한 장비를 확보하고 설치하는 데 상당한 시간이 필요할 수 있습니다. 따뜻한 사이트와 같이 부분적으로 장착된 사이트는 스펙트럼의 중간에 속합니다. 대부분의 경우 모바일 사이트는 24시간 이내에 원하는 위치로 배송될 수 있지만 장비 설치 및 설정에 필요한 시간으로 인해 이러한 응답 시간이 늘어날 수 있습니다. 고정 장소 위치의 선택은 인력 및/또는 장비를 그곳으로 이동하는 데 필요한 시간과 운송 방식을 고려해야 합니다. 게다가,
이 질문에 다음 참조가 사용되었습니다.
http://csrc.nist.gov/publications/nistpubs/800-34-rev1/sp800-34-rev1_errata-Nov11-2010.pdf

SSCP 문제 897

다음 중 네트워크 관리와 관련하여 정의된 ISO 기본 작업이 아닌 것은?

A. 장애 관리

B. 회계 자원

C. 보안 관리

D. 통신 관리