정답: B
설명/참조:
보안 도메인은 단일 보안 정책과 단일 관리를 공유하는 신뢰 도메인입니다.
보안 도메인이라는 용어는 도메인 정의에 이 논리적 구조(도메인) 내의 리소스가 동일한 보안 정책에 따라 작동하고 동일한 그룹에 의해 관리된다는 사실을 추가하여 구축되었습니다.
따라서 네트워크 관리자는 모든 회계 담당자, 컴퓨터 및 네트워크 자원을 도메인 1에 배치하고 모든 관리 담당자, 컴퓨터 및 네트워크 자원을 도메인 2에 배치할 수 있습니다. 유사한 유형의 비즈니스 기능뿐만 아니라 더 중요한 것은 동일한 유형의 신뢰 수준을 갖습니다. 하나의 단일 보안 정책으로 엔터티를 관리할 수 있는 것이 바로 이 공통 신뢰 수준입니다.
서로 다른 도메인은 ACL이 있는 방화벽, 액세스 결정을 내리는 디렉터리 서비스, 작업을 수행할 수 있는 개인과 그룹을 나타내는 자체 ACL이 있는 개체와 같은 논리적 경계로 구분됩니다.
이러한 모든 보안 메커니즘은 각 도메인에 대한 보안 정책을 시행하는 구성 요소의 예입니다. 도메인은 서로 다른 도메인 간의 관계와 서로 다른 도메인 내의 주체가 통신할 수 있는 방식을 지정하는 계층적 방식으로 구성될 수 있습니다. 주체는 신뢰 수준이 같거나 낮은 도메인의 리소스에 액세스할 수 있습니다.
다음은 오답입니다.
참조 모니터는 주체와 객체에 대한 모든 액세스를 중재하고, 수정으로부터 보호되고, 올바른지 확인 가능하며, 항상 호출되어야 하는 추상 기계입니다. 개체(파일, 리소스)에 대한 작업(읽기, 쓰기, 실행)을 수행하는 주체(프로세스, 사용자)의 능력에 대한 액세스 제어 정책을 시행하는 참조 검증 메커니즘(보안 커널)의 일련의 설계 요구 사항을 정의하는 개념 시스템에서. 참조 모니터 구성 요소는 적절하게 테스트할 수 있을 만큼 작아야 하며 변조 방지가 가능해야 합니다.
보안 커널은 참조 모니터 개념을 구현하는 신뢰할 수 있는 컴퓨팅 기반의 하드웨어, 펌웨어 및 소프트웨어 요소입니다.
보안 경계에는 보안 커널은 물론 신뢰할 수 있는 컴퓨팅 기반의 경계 내에 있는 기타 보안 관련 시스템 기능이 포함됩니다. 보안 경계 외부에 있는 시스템 요소는 신뢰할 필요가 없습니다. 모든 프로세스와 리소스가 TCB 내에 포함되는 것은 아니므로 이러한 구성 요소 중 일부는 보안 경계라고 하는 가상의 경계 외부에 포함됩니다. 보안 경계는 신뢰할 수 있는 것과 신뢰할 수 없는 것을 구분하는 경계입니다. 시스템을 안전하고 신뢰할 수 있는 상태로 유지하려면 TCB 내의 구성 요소가 TCB 외부 구성 요소와 통신해야 할 때 통신으로 인해 시스템이 예기치 않은 보안 손상에 노출되지 않도록 정확한 통신 표준을 개발해야 합니다. 이러한 유형의 통신은 인터페이스를 통해 처리되고 제어됩니다.
이 질문에 사용된 참고 자료:
손 해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle 위치 28548-28550).
맥그로힐. 킨들 에디션.
손 해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판(Kindle 위치 7873-7877).
맥그로힐. 킨들 에디션.
손 해리스(2012-10-25). CISSP 올인원 시험 가이드, 6판, 액세스 제어, 페이지 214-217 Schneiter, Andrew(2013-04-15). CISSP CBK 공식(ISC)2 가이드, 제3판: 보안 아키텍처 및 설계(Kindle 위치 1280-1283). . 킨들 에디션.
TIPTON, Hal, (ISC)2, CISSP 시험 프레젠테이션 소개.
AIO 6판 3장 액세스 제어 페이지 214-217에서는 보안 도메인을 정의합니다. 참조 모니터, 보안 커널 및 보안 매개변수는 4장 보안 아키텍처 및 설계에서 정의됩니다.
