SSCP 문제 271
설명/참조:
계획의 성공 여부를 측정하고 명시된 목표에 대해 테스트하는 방법을 갖는 것이 중요합니다.
그러므로 관찰에만 기초한 평가가 아니라 결과를 정량적으로 측정해야 합니다.
테스트 결과를 정량적으로 측정하려면 BCP 중에 수행된 모든 활동을 측정하는 일반적인 설명이 필요하며 이는 효과적인 계획을 가장 잘 보장합니다. 선택 A와 B도 정량적이지만 특정 영역과 관련이 있거나 결과의 정확성과 경과 시간이라는 하나의 관점에서 결과를 분석하는 것입니다.
출처: 정보 시스템 감사 및 통제 협회, 공인 정보 시스템 감사자 2002 검토 매뉴얼, 5장: 재해 복구 및 비즈니스 연속성(269페이지).
SSCP 문제 272
참고: IKE는 RFC 4306을 사용하여 IKEv2를 설정하는 일련의 개선 작업을 거쳤습니다.
이 답변의 기본은 IKEv2입니다.
IKE 프로토콜은 ISAKMP(인터넷 보안 협회 및 키 관리 프로토콜), Oakley 및 SKEME의 세 가지 다른 프로토콜을 혼합한 것입니다. ISAKMP는 인증 및 키 교환을 위한 프레임워크를 제공하지만 이를 정의하지는 않습니다(인증이나 키 교환 모두 아님). Oakley 프로토콜은 키 교환을 위한 일련의 모드를 설명하고 SKEME 프로토콜은 키 교환 기술을 정의합니다.
IKE--인터넷 키 교환. ISAKMP 프레임워크 내에서 Oakley 및 Skeme 키 교환을 구현하는 하이브리드 프로토콜입니다. IKE는 다른 프로토콜과 함께 사용할 수 있지만 초기 구현은 IPSec 프로토콜을 사용합니다. IKE는 IPSec 피어의 인증을 제공하고, IPSec 키를 협상하고, IPSec 보안 연결을 협상합니다. IKE는 RFC 2409(인터넷 키 교환)에 따라 구현됩니다.
IKE(인터넷 키 교환) 보안 프로토콜은 IPSec 표준과 함께 사용되는 키 관리 프로토콜 표준입니다. IPSec는 IKE 없이 구성할 수 있지만 IKE는 IPSec 표준에 대한 추가 기능, 유연성 및 구성 용이성을 제공하여 IPSec를 향상시킵니다.
IKE는 ISAKMP(Internet Security Association and Key Management Protocol) 프레임워크 내에서 Oakley 키 교환과 SKEME 키 교환을 구현하는 하이브리드 프로토콜입니다.
(ISAKMP, Oakley 및 SKEME는 IKE에서 구현하는 보안 프로토콜입니다.)
IKE는 IPSec 보안 연결(SA)을 자동으로 협상하고 비용이 많이 드는 수동 사전 구성 없이 IPSec 보안 통신을 활성화합니다. 특히 IKE는 다음과 같은 이점을 제공합니다.
- 두 피어 모두의 암호화 맵에서 모든 IPSec 보안 매개변수를 수동으로 지정할 필요가 없습니다.
- IPSec 보안 연결의 수명을 지정할 수 있습니다.
- IPSec 세션 중에 암호화 키를 변경할 수 있습니다.
- IPSec에서 재생 방지 서비스를 제공할 수 있습니다.
- 관리 가능하고 확장 가능한 IPSec 구현을 위해 CA(인증 기관) 지원을 허용합니다.
- 피어의 동적 인증을 허용합니다.
ISAKMP 소개
ISAKMP(Internet Security Association and Key Management Protocol)는 보안 관계 설정 및 보안 속성 협상 지원 단계를 정의하는 프레임워크로, 자체적으로 세션 키를 설정하지 않고 Oakley 세션 키 설정과 함께 사용됩니다. 규약. SKEME(Secure Key Exchange Mechanism)는 보안 교환 메커니즘을 설명하고 Oakley는 보안 연결을 설정하는 데 필요한 작동 모드를 정의합니다.
ISAKMP는 인터넷 키 관리를 위한 프레임워크를 제공하고 보안 속성 협상을 위한 특정 프로토콜 지원을 제공합니다. 단독으로는 세션 키를 설정하지 않습니다. 그러나 인터넷 키 관리에 대한 완벽한 솔루션을 제공하기 위해 Oakley와 같은 다양한 세션 키 설정 프로토콜과 함께 사용할 수 있습니다.
오클리 소개
Oakley 프로토콜은 하이브리드 Diffie-Hellman 기술을 사용하여 인터넷 호스트와 라우터에 세션 키를 설정합니다. Oakley는 PFS(Perfect Forward Secrecy)의 중요한 보안 속성을 제공하며 상당한 공개 조사에서 살아남은 암호화 기술을 기반으로 합니다.
속성 협상이 필요하지 않은 경우 Oakley를 단독으로 사용하거나 ISAKMP와 함께 Oakley를 사용할 수 있습니다. ISAKMP를 Oakley와 함께 사용하는 경우 키 에스크로가 불가능합니다.
ISAKMP 및 Oakley 프로토콜이 하이브리드 프로토콜로 결합되었습니다. Oakley를 사용한 ISAKMP 해결은 ISAKMP 프레임워크를 사용하여 Oakley 키 교환 모드의 하위 집합을 지원합니다. 이 새로운 키 교환 프로토콜은 선택적인 PFS, 전체 보안 연결 속성 협상, 부인과 부인 방지를 모두 제공하는 인증 방법을 제공합니다.
이 프로토콜을 구현하면 VPN을 설정하고 원격 사이트(동적으로 할당된 IP 주소가 있을 수 있음)의 사용자가 보안 네트워크에 액세스할 수 있습니다.
IPSec 정보
IETF의 IPSec 작업 그룹은 IPv4 및 IPv6 모두에 대한 IP 계층 보안 메커니즘에 대한 표준을 개발합니다. 또한 이 그룹은 인터넷에서 사용할 일반 키 관리 프로토콜을 개발하고 있습니다. 자세한 내용은 IP 보안 및 암호화 개요를 참조하세요.
IPSec는 인터넷과 같이 보호되지 않는 네트워크를 통해 중요한 정보를 전송할 때 보안을 제공하기 위해 IETF(Internet Engineering Task Force)에서 개발한 개방형 표준 프레임워크입니다. 이는 네트워크 수준에서 작동하며 다음 표준을 구현합니다.
IPSec
인터넷 키 교환(IKE)
데이터 암호화 표준(DES)
MD5(HMAC 변형)
SHA(HMAC 변형)
인증 헤더(AH)
ESP(보안 페이로드 캡슐화)
IPSec 서비스는 표준 기반의 강력한 보안 솔루션을 제공합니다. IPSec은 데이터 기밀성 서비스 외에도 데이터 인증 및 재생 방지 서비스도 제공합니다.
IPSec에 대한 자세한 내용은 "IPSec 네트워크 보안 구성" 장을 참조하십시오. SKEME 정보 SKEME은 인터넷을 통해 다양한 현실적인 시나리오와 보안 모델을 지원하는 컴팩트 프로토콜을 구성합니다. 불필요한 시스템 복잡성을 초래하지 않고 다양한 시나리오에서 요구되는 보안과 성능 간의 명확한 균형을 제공합니다. 이 프로토콜은 공개 키, 키 배포 센터 또는 수동 설치를 기반으로 한 키 교환을 지원하고 빠르고 안전한 키 새로 고침을 제공합니다. 또한 SKEME는 선택적으로 완벽한 순방향 비밀성을 제공하고, 기본 암호화 기본 요소의 대체 가능성과 협상을 허용하며, 익명성과 부인성으로 개인 정보 보호 문제를 해결합니다. SKEME의 기본 모드는 공개 키 사용과 Diffie-Hellman 공유 비밀 생성을 기반으로 합니다.
그러나 SKEME은 공개 키 사용에 국한되지 않고 사전 공유 키 사용도 허용합니다. 이 키는 수동 배포를 통해 또는 Kerberos와 같은 KDC(키 배포 센터)를 중개하여 얻을 수 있습니다.
간단히 말해서 SKEME에는 네 가지 모드가 포함되어 있습니다.
공개 키를 기반으로 키 교환을 제공하고 Diffie-Hellman 덕분에 PFS를 보장하는 기본 모드입니다.
공개 키 사용을 기반으로 하는 키 교환이지만 Diffie-Hellman은 없습니다. 사전 공유 키 사용과 Diffie-Hellman을 기반으로 하는 키 교환입니다. 대칭 알고리즘에만 기반을 둔 빠른 키 재생성 메커니즘입니다.
또한 SKEME은 SHARE, EXCH, AUTH의 3단계로 구성됩니다.
SHARE 단계에서 피어는 각자의 공개 키로 암호화된 절반 키를 교환합니다. 이 두 개의 반쪽 키는 비밀 키 K를 계산하는 데 사용됩니다. 익명성을 원할 경우 두 피어의 ID도 암호화됩니다. 공유 비밀이 이미 존재하는 경우 이 단계를 건너뜁니다.
교환 단계(EXCH)는 선택한 모드에 따라 Diffie-Hellman 공개 값 또는 nonce를 교환하는 데 사용됩니다. Diffie-Hellman 공유 비밀은 교환이 끝난 후에만 계산됩니다.
공개 값 또는 nonce는 SHARE 단계에서 설정된 비밀 키를 사용하여 인증 단계(AUTH) 중에 인증됩니다.
이 세 단계의 메시지는 위에서 설명한 순서를 반드시 따르지는 않습니다. 실제로는 교환되는 메시지 수를 최소화하기 위해 결합됩니다.
이 질문에 사용된 참고자료:
SSCP 문제 273
SSCP 문제 274
기업의 정상적인 기능에 영향을 미치는 가장 일반적인 위협은 전력입니다. 정전은 다른 어떤 유형의 사건보다 업무 중단을 더 많이 초래합니다.
두 번째로 흔한 위협은 홍수, 파손된 파이프로 인한 물 피해, 지붕 누수 등과 같은 물입니다.
위협 및 위험 평가(TRA)를 수행하는 동안 위협이 발견됩니다.
위험에는 위협, 자산, 완화 요소(대응, 보호 장치, 통제)라는 세 가지 요소가 있습니다.
위협은 발생할 경우 비즈니스에 영향을 미치고 정상적인 기능을 방해하거나 경우에 따라 전혀 기능하지 못하게 할 수 있는 이벤트 또는 상황입니다. 위협 평가는 가능한 위협의 가능성과 영향을 조사하여 수행됩니다. 위협 수준을 허용 가능한 수준으로 낮추기 위해 안전 장치, 대책 및 통제가 사용됩니다.
회사에 영향을 미칠 수 있는 기타 일반적인 사건은 다음과 같습니다.
날씨, 케이블 절단, 화재, 노동 분쟁, 운송 사고, 하드웨어 고장, 화학 물질 유출, 파괴 행위.
참고자료:
CISSP CBK에 대한 공식 ISC2 가이드, 제2판, 페이지 275-276
SSCP 문제 275
설명/참조:
Bell-LaPadula 모델은 데이터 무결성 보호 규칙을 설명하는 Biba 무결성 모델과 달리 데이터 기밀성과 기밀 정보에 대한 액세스에 중점을 둡니다.
이 형식 모델에서 정보 시스템의 엔터티는 주체와 객체로 구분됩니다.
"안전한 상태"라는 개념이 정의되었으며, 각 상태 전환이 보안 상태에서 보안 상태로 이동하여 보안을 유지함을 입증함으로써 시스템이 모델의 보안 목표를 충족함을 증명합니다.
Bell-LaPadula 모델은 시스템에 허용 가능한 상태 세트가 있는 상태 머신 개념을 기반으로 구축되었습니다.
한 상태에서 다른 상태로의 전환은 전환 함수에 의해 정의됩니다.
객체에 대한 주체의 유일한 허용된 액세스 모드가 보안 정책을 따르는 경우 시스템 상태는 "보안"으로 정의됩니다.
특정 접근 모드의 허용 여부를 결정하기 위해 주체의 허가를 객체의 분류(보다 정확하게는 보안 수준을 구성하는 분류 및 구획 세트의 조합)와 비교하여 주체가 승인되었는지 확인합니다. 특정 액세스 모드의 경우.
정리/분류 체계는 격자로 표현됩니다. 이 모델은 세 가지 보안 속성을 갖춘 두 개의 필수 액세스 제어(MAC) 규칙과 하나의 임의 액세스 제어(DAC) 규칙을 정의합니다.
단순 보안 속성 - 특정 보안 수준의 주체는 더 높은 보안 수준의 개체를 읽을 수 없습니다(읽기 없음).
속성("별표" 속성 읽기) - 특정 보안 수준의 주체는 더 낮은 보안 수준의 개체에 쓸 수 없습니다(기록 없음). 이 속성은 Confinement 속성이라고도 합니다.
임의 보안 속성 - 액세스 제어 매트릭스를 사용하여 임의 액세스 제어를 지정합니다.
Bell-LaPadula 모델에서는 신뢰할 수 있는 주체 개념을 통해 민감도가 높은 문서에서 민감도가 낮은 문서로 정보가 전송될 수 있습니다. 신뢰할 수 있는 주체는 속성에 의해 제한되지 않습니다.
신뢰할 수 없는 주제는 다음과 같습니다.
신뢰할 수 있는 주체는 보안 정책과 관련하여 신뢰할 수 있음을 보여야 합니다. 이 보안 모델은 액세스 제어를 지향하며 "읽기 금지, 쓰기 금지"라는 문구가 특징입니다. Biba 모델, Clark-Wilson 모델 및 Chinese Wall을 비교해 보세요.
Bell-LaPadula를 사용하면 사용자는 자신의 보안 수준 이상에서만 콘텐츠를 만들 수 있습니다(예: 비밀 연구원은 비밀 또는 일급 비밀 파일을 만들 수 있지만 공개 파일은 만들 수 없으며 기록할 수 없습니다). 반대로, 사용자는 자신의 보안 수준 이하에서만 콘텐츠를 볼 수 있습니다. 즉, 비밀 연구원은 공개 또는 비밀 파일을 볼 수 있지만 일급 비밀 파일은 볼 수 없으며 읽을 수 없습니다.
강한 재산
강력한 속성은 주체가 일치하는 보안 수준으로 개체에 쓸 수 있는 속성의 대안입니다. 따라서 일반적인 속성에서 허용되는 쓰기 작업은 존재하지 않으며 동일한 수준에 쓰기 작업만 가능합니다. 강력한 속성은 일반적으로 다단계 데이터베이스 관리 시스템의 맥락에서 논의되며 무결성 문제에 의해 동기가 부여됩니다.
평온의 원리
Bell-LaPadula 모델의 평온 원리는 주체 또는 대상의 분류가 참조되는 동안 변경되지 않는다고 말합니다. 평온 원칙에는 두 가지 형태가 있습니다. "강한 평온의 원칙"은 시스템이 정상적으로 작동하는 동안 보안 수준이 변경되지 않는다는 것을 의미합니다.
"약한 평온의 원칙"은 보안 수준이 주어진 보안 정책의 규칙을 위반하는 방식으로 변경되지 않음을 나타냅니다.
평온 원칙에 대한 또 다른 해석은 둘 다 대상이나 주제와 관련된 작업이 발생하는 기간에만 적용된다는 것입니다. 즉, 강력한 평온 원칙은 개체의 보안 수준/레이블이 작업(예: 읽기 또는 쓰기) 중에 변경되지 않음을 의미합니다. 약한 평온 원칙은 개체의 보안 수준/레이블이 작업 중에 보안 정책을 위반하지 않는 방식으로 변경될 수 있음을 의미합니다.
이 질문에 사용된 참고 자료:
http://en.wikipedia.org/wiki/Biba_Model
http://en.wikipedia.org/wiki/Mandatory_access_control
http://en.wikipedia.org/wiki/Discretionary_access_control
http://en.wikipedia.org/wiki/Clark-Wilson_model
http://en.wikipedia.org/wiki/Brewer_and_Nash_model
- 최근 업로드
- 139F5.F5CAB3.v2026-06-20.q47
- 142Appian.ACD201.v2026-06-20.q47
- 133Archer.Archer-Expert.v2026-06-20.q25
- 116ITSpecialist.INF-306.v2026-06-20.q24
- 192Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86
- 167Oracle.1Z1-948.v2026-06-19.q40
- 346EXIN.ITILFNDv4.v2026-06-18.q182
- 197Adobe.AD0-E605.v2026-06-18.q77
- 251Huawei.H12-831_V1.0-ENU.v2026-06-18.q172
- 349Microsoft.MB-700.v2026-06-18.q349
PDF 파일 다운로드
메일 주소를 입력하시고 다운로드 하세요. ISC.SSCP.v2024-09-04.q565 모의시험 시험자료를 다운 받으세요.