섹션: 보안 운영 관리 설명/참조: 인터넷 보안 용어집(RFC2828)은 추가 보안을 "[자동 데이터 처리] 시스템이 작동된 후 하드웨어 또는 소프트웨어에 의해 구현되는 보호 메커니즘의 개조"로 정의합니다. 출처: SHIEY, Robert W., RFC2828: Internet Security Glossary, 2000년 5월.
SSCP 문제 994
다음 중 가장 안전한 방화벽 구현은 무엇입니까?
정답: B
방화벽 아키텍처의 가장 안전한 구현 중 하나는 차폐 서브넷 방화벽입니다. 두 개의 패킷 필터링 라우터와 배스천 호스트를 사용합니다. 스크리닝된 호스트 방화벽과 마찬가지로 이 방화벽은 패킷 필터링과 프록시 서비스를 모두 지원합니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, John Wiley & Sons, 2001, 3장: 통신 및 네트워크 보안(93페이지).
SSCP 문제 995
IPv4 주소의 길이는 얼마입니까?
정답: A
섹션: 네트워크 및 통신 설명/참조: IPv4 주소는 현재 32비트입니다. IPv6 주소의 길이는 128비트입니다. 출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 87페이지.
SSCP 문제 996
Bell-LaPadula 보안 모델의 주요 초점은 무엇입니까?
정답: C
설명/참조: Bell-LaPadula 모델은 기밀성을 다루는 공식 모델입니다. Bell-LaPadula 모델(약어 BLP)은 정부 및 군사 애플리케이션에서 액세스 제어를 시행하는 데 사용되는 상태 머신 모델입니다. David Elliott Bell과 Leonard J. LaPadula가 개발한 것으로 Roger R. Schell의 강력한 지침에 따라 미 국방부(DoD) MLS(다단계 보안) 정책을 공식화했습니다. 이 모델은 객체에 보안 레이블을 사용하고 주체에 대한 허가를 사용하는 일련의 액세스 제어 규칙을 설명하는 컴퓨터 보안 정책의 공식적인 상태 전환 모델입니다. 보안 레이블은 가장 민감한(예: "일급 비밀")에서 가장 덜 민감한(예: "미분류" 또는 "공개"). Bell-LaPadula 모델은 데이터 무결성 보호에 대한 규칙을 설명하는 Biba 무결성 모델과 달리 데이터 기밀성과 기밀 정보에 대한 제어된 액세스에 중점을 둡니다. 이 형식 모델에서 정보 시스템의 엔터티는 주체와 객체로 나뉩니다. "보안 상태"라는 개념이 정의되어 있으며, 각 상태 전환이 보안 상태에서 보안 상태로 이동하여 보안을 유지함을 입증함으로써 시스템이 모델의 보안 목적을 만족함을 귀납적으로 증명합니다. Bell-LaPadula 모델은 컴퓨터 네트워크 시스템에서 허용 가능한 상태 집합이 있는 상태 머신의 개념을 기반으로 합니다. 한 상태에서 다른 상태로의 전환은 전환 함수에 의해 정의됩니다. 객체에 대한 주체의 유일한 허용 액세스 모드가 보안 정책에 따른 경우 시스템 상태는 "보안"으로 정의됩니다. 특정 접근 방식이 허용되는지 여부를 판단하기 위해 주체의 클리어런스를 객체의 분류(좀 더 정확히 말하면 보안 등급을 구성하는 분류와 구획 집합의 조합)와 비교하여 주체의 인가 여부를 판단합니다. 특정 액세스 모드에 대해 클리어런스/분류 체계는 격자로 표현됩니다. 이 모델은 2개의 MAC(필수 액세스 제어) 규칙과 3개의 보안 속성이 있는 1개의 DAC(임의 액세스 제어) 규칙을 정의합니다. 단순 보안 속성 - 주어진 보안 수준의 주체는 더 높은 보안 수준의 객체를 읽을 수 없습니다(읽기 없음). -property("star"-property 읽기) - 주어진 보안 수준의 주체는 더 낮은 보안 수준(기록 다운 없음)의 개체에 쓰지 않아야 합니다. -property는 Confinement 속성이라고도 합니다. 임의 보안 속성 - 임의 액세스 제어를 지정하기 위해 액세스 매트릭스를 사용합니다. 다음은 오답입니다. 책임이 잘못되었습니다. 책임은 행동을 수행한 사용자를 추적할 수 있어야 하며 Bell-LaPadula 모델에서는 다루지 않습니다. 무결성이 잘못되었습니다. 무결성은 Bell-Lapadula보다는 Biba 모델에서 다루어집니다. 사용 가능 여부가 잘못되었습니다. 가용성은 서비스 수준 목표에 지정된 대로 승인된 사용자가 데이터/서비스를 사용할 수 있도록 하는 것과 관련되며 Bell-Lapadula 모델에서는 다루지 않습니다. 참조: CBK, pp. 325-326 AIO3, pp. 279 - 284 AIOv4 보안 아키텍처 및 설계(333~336페이지) AIOv5 보안 아키텍처 및 설계(336~338페이지) https://en.wikipedia.org/wiki/Bell-The_Padula_Model의 위키피디아
