SSCP 문제 351
다른 답변은 다음과 같은 이유로 올바르지 않습니다.
"프로젝트 시작 및 계획 단계"는 아이디어 단계일 뿐입니다. 아직 평가, 테스트, 인증 등을 위해 개발된 것은 없습니다.
"시스템 설계 사양 단계"는 본질적으로 시작 및 계획 단계가 구체화되는 곳입니다. 예를 들어, 시작 및 계획 단계에서 시스템에 인증이 필요하다고 결정할 수 있습니다. 설계 사양 단계에서 사용자 이름/비밀번호를 통해 인증이 수행되도록 결정합니다. 그러나 현재로서는 평가하거나 인증할 만한 실제로 개발된 것이 없습니다.
"개발 및 문서화 단계"는 시스템이 생성되고 문서화되는 단계입니다. 문서의 일부에는 특정 평가 및 인증 기준이 포함되어 있습니다. 이는 "수락 단계" 동안 시스템을 평가하고 인증하는 데 사용되는 기준입니다.
즉, 아직 생성되지 않은 시스템은 평가하거나 인증할 수 없습니다. 나열된 네 가지 답변 중 수용 단계만 기존 시스템을 다루고 있습니다. 다른 사람들은 시스템을 계획하고 만드는 일을 담당하지만 실제 시스템은 아직 존재하지 않습니다.
SSCP 문제 352
공격을 수행하기 위해 스캐너는 매우 많은 양의 패킷을
공격자가 대상에 대한 정보를 찾을 수 있도록 하는 불법적인 응답을 위해
운영 체제, 취약점, 잘못된 구성 등. 전송되는 패킷은 다음과 같습니다.
때때로 원격 호스트에 알려진 취약점이 존재하는지 확인하려고 시도합니다.
수동적 공격은 일반적으로 공격의 발자국 단계에서 수행됩니다. 당신의 일을하는 동안
수동 정찰에서는 단일 패킷을 대상 대상으로 보내지 않습니다. 너
DNS 서버, 공개 정보 등 공개 데이터베이스에서 정보를 수집합니다.
검색 엔진, 금융 웹 사이트의 금융 정보 및 기술을 통해
예를 들어 메일링 리스트 아카이브 또는 채용 공고의 정보입니다.
공격은 능동적이거나 수동적일 수 있습니다.
"활성 공격"은 시스템 리소스를 변경하거나 작동에 영향을 미치려고 시도합니다.
"수동적 공격"은 시스템의 정보를 학습하거나 활용하려고 시도하지만 실제로는 그렇지 않습니다.
시스템 리소스에 영향을 미치지 않습니다. (예: 도청 참조)
다음은 모두 소극적 공격이므로 모두 오답입니다.
트래픽 분석 - 추론하기 위해 메시지를 가로채서 검사하는 프로세스입니다.
의사소통 패턴에서 얻은 정보. 메시지가 있는 경우에도 수행할 수 있습니다.
암호화되어 있으며 해독할 수 없습니다. 일반적으로 메시지 수가 많을수록
관찰되거나 심지어 가로채서 저장될수록 트래픽에서 더 많은 정보를 추론할 수 있습니다. 교통
분석은 군사 정보 또는 대첩의 맥락에서 수행될 수 있습니다.
컴퓨터 보안에 대한 우려입니다.
도청 - 도청은 네트워크에 발생하는 또 다른 보안 위험입니다. 때문에
일부 네트워크가 구축되는 방식에 따라 전송되는 모든 내용은 모든 사람에게 방송됩니다. 아래에
일반적인 상황에서는 데이터가 의도된 컴퓨터만이 해당 데이터를 처리합니다.
정보. 그러나 해커는 자신의 컴퓨터에 "스니퍼"라는 프로그램을 설치할 수 있습니다.
네트워크를 통해 방송되는 모든 데이터를 캡처합니다. 자료를 꼼꼼히 살펴보니,
해커는 종종 자신에게 의도되지 않은 실제 데이터를 재구성할 수 있습니다. 가장 많은 것 중 일부
스니핑을 통해 피해를 입힐 수 있는 것에는 비밀번호와 신용카드 정보가 포함됩니다.
암호화 측면에서 데이터가 네트워크를 통해 전달될 때 도청하고 스니핑하는 것은 공격자가 프로토콜, 알고리즘, 키, 메시지 또는 암호화 시스템의 모든 부분에 영향을 미치지 않기 때문에 수동적 공격으로 간주됩니다. 수동적 공격은 감지하기 어렵기 때문에 대부분의 경우 이를 감지하고 중지하기보다는 방지하기 위한 방법이 마련되어 있습니다. 메시지 변조, 시스템 파일 수정, 타인으로 가장하는 등의 행위는 공격자가 가만히 앉아서 데이터를 수집하는 것이 아니라 실제로 어떤 행위를 하고 있기 때문에 적극적인 공격으로 간주됩니다. 수동적 공격은 일반적으로 능동적 공격을 수행하기 전에 정보를 얻기 위해 사용됩니다."
도청 - 도청은 전화, 컴퓨터 및 기타 장치에서 전자 통신을 도청하는 것을 의미합니다. 많은 정부에서는 이를 법 집행 도구로 사용하고 기업 스파이 활동과 같은 분야에서도 특권 정보에 접근하는 데 사용됩니다. 세계 어디에 있느냐에 따라, 도청은 개인정보 보호 권리를 보호하기 위해 고안된 법률에 따라 엄격하게 통제될 수도 있고, 시민 보호가 거의 또는 전혀 없이 널리 받아들여지는 관행일 수도 있습니다. 민간인들이 해당 지역의 이러한 법률을 이해하도록 돕고 불법 도청에 맞서 싸우기 위해 여러 옹호 단체가 설립되었습니다.
이 질문에 사용된 참고 자료:
HARRIS, Shon, 올인원 CISSP 인증 시험 가이드, 6판, 암호화, 페이지 865 및 http://en.wikipedia.org/wiki/Attack_%28computing%29 및 http://www.wisegeek.com/ what-is-wiretapping.htm 및 https://pangea.stanford.edu/computing/resources/network/security/risks.php 및 http://en.wikipedia.org/wiki/Traffic_analytic
SSCP 문제 353
이 형식 모델에서 정보 시스템의 엔터티는 주체와 객체로 구분됩니다.
"안전한 상태"라는 개념이 정의되었으며, 각 상태 전환이 보안 상태에서 보안 상태로 이동하여 보안을 유지함을 입증함으로써 시스템이 모델의 보안 목표를 충족함을 증명합니다.
Bell-LaPadula 모델은 시스템에 허용 가능한 상태 세트가 있는 상태 머신 개념을 기반으로 구축되었습니다. 한 상태에서 다른 상태로의 전환은 전환 함수에 의해 정의됩니다.
객체에 대한 주체의 유일한 허용된 액세스 모드가 보안 정책을 따르는 경우 시스템 상태는 "보안"으로 정의됩니다.
특정 접근 모드의 허용 여부를 결정하기 위해 주체의 허가를 객체의 분류(보다 정확하게는 보안 수준을 구성하는 분류 및 구획 세트의 조합)와 비교하여 주체가 승인되었는지 확인합니다. 특정 액세스 모드의 경우.
정리/분류 체계는 격자로 표현됩니다. 이 모델은 세 가지 보안 속성을 갖춘 두 개의 필수 액세스 제어(MAC) 규칙과 하나의 임의 액세스 제어(DAC) 규칙을 정의합니다.
단순 보안 속성 - 특정 보안 수준의 주체는 더 높은 보안 수준의 개체를 읽을 수 없습니다(읽기 없음).
속성("별표" 속성 읽기) - 특정 보안 수준의 주체는 더 낮은 보안 수준의 개체에 쓸 수 없습니다(기록 없음). 이 속성은 Confinement 속성이라고도 합니다.
임의 보안 속성 - 액세스 제어 매트릭스를 사용하여 임의 액세스 제어를 지정합니다.
Bell-LaPadula 모델에서는 신뢰할 수 있는 주체 개념을 통해 민감도가 높은 문서에서 민감도가 낮은 문서로 정보가 전송될 수 있습니다. 신뢰할 수 있는 주체는 속성에 의해 제한되지 않습니다. 신뢰할 수 없는 주제는 다음과 같습니다.
신뢰할 수 있는 주체는 보안 정책과 관련하여 신뢰할 수 있음을 보여야 합니다. 이 보안 모델은 액세스 제어를 지향하며 "읽기 금지, 쓰기 금지"라는 문구가 특징입니다. Biba 모델, Clark-Wilson 모델 및 Chinese Wall을 비교해 보세요.
Bell-LaPadula를 사용하면 사용자는 자신의 보안 수준 이상에서만 콘텐츠를 만들 수 있습니다(예: 비밀 연구원은 비밀 또는 일급 비밀 파일을 만들 수 있지만 공개 파일은 만들 수 없으며 기록할 수 없습니다).
반대로, 사용자는 자신의 보안 수준 이하에서만 콘텐츠를 볼 수 있습니다. 즉, 비밀 연구원은 공개 또는 비밀 파일을 볼 수 있지만 일급 비밀 파일은 볼 수 없으며 읽을 수 없습니다.
강한 재산
강력한 속성은 주체가 일치하는 보안 수준으로 개체에 쓸 수 있는 속성의 대안입니다. 따라서 일반적인 속성에서 허용되는 쓰기 작업은 존재하지 않으며 동일한 수준에 쓰기 작업만 가능합니다. 강력한 속성은 일반적으로 다단계 데이터베이스 관리 시스템의 맥락에서 논의되며 무결성 문제에 의해 동기가 부여됩니다.
평온의 원리
Bell-LaPadula 모델의 평온 원리는 주체 또는 대상의 분류가 참조되는 동안 변경되지 않는다고 말합니다. 평온의 원리에는 두 가지 형태가 있습니다.
'강한 평온의 원칙'은 시스템이 정상적으로 작동하는 동안 보안 수준이 변하지 않는다는 것을 말하고, '약한 평온의 원칙'은 보안 수준이 주어진 보안 정책의 규칙을 위반하는 방식으로 변하지 않는다는 것을 말합니다.
평온 원칙에 대한 또 다른 해석은 둘 다 대상이나 주제와 관련된 작업이 발생하는 기간에만 적용된다는 것입니다. 즉, 강력한 평온 원칙은 개체의 보안 수준/레이블이 작업(예: 읽기 또는 쓰기) 중에 변경되지 않음을 의미합니다. 약한 평온 원칙은 개체의 보안 수준/레이블이 작업 중에 보안 정책을 위반하지 않는 방식으로 변경될 수 있음을 의미합니다.
SSCP 문제 354
트래픽 패딩은 트래픽 분석에 대한 대책이다.
완벽한 암호화 루틴을 사용하더라도 공격자는 생성된 트래픽 양에 대한 지식을 얻을 수 있습니다. 공격자는 Alice와 Bob이 무엇에 대해 이야기하고 있는지 알지 못할 수도 있지만 그들이 이야기하고 있었고 얼마나 많이 이야기했는지는 알 수 있습니다. 어떤 상황에서는 이는 매우 나쁠 수 있습니다. 예를 들어 군대가 다른 국가에 대해 비밀 공격을 조직할 때를 생각해 보십시오. 많은 비밀 활동이 진행되고 있다는 사실만 상대방 국가에 알리는 것으로 충분할 수 있습니다.
또 다른 예로, 가변 비트 전송률 인코딩을 사용하는 VoIP(Voice Over IP) 스트림을 암호화할 때 단위 시간당 비트 수가 모호해지지 않으며 이를 활용하여 음성 문구를 추측할 수 있습니다.
메시지 채우기는 트래픽 분석을 더 어렵게 만드는 방법입니다. 일반적으로 다수의 무작위 비트가 메시지 끝에 추가되어 이 무작위 데이터의 양이 얼마인지 표시됩니다. 무작위성은 최소값 0, 최대값 N 및 두 극단 사이의 균등한 분포를 가져야 합니다. 0을 늘리는 것은 도움이 되지 않으며 N을 늘리는 것만으로도 도움이 됩니다. 하지만 이는 실제 데이터를 전송하는 데 더 낮은 비율의 채널이 사용된다는 의미이기도 합니다. 또한 암호화 루틴은 깨지지 않는 것으로 가정되기 때문에(그렇지 않으면 패딩 길이 자체가 깨질 수 있음), 패딩을 시작 부분, 중간 또는 산발적인 방식 등 다른 곳에 배치하는 것은 도움이 되지 않습니다.
다른 답변은 침투 테스트를 수행하는 데 사용되는 모든 기술입니다.
참고자료:
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 도메인 마스터하기, 233, 238페이지.
그리고
https://secure.wikimedia.org/wikipedia/en/wiki/Padding_%28cryptography%29#Traffic_analytic
SSCP 문제 355
설명/참조:
인터넷 키 교환(IKE 또는 IKEv2)은 IPsec 프로토콜 제품군에서 SA(보안 연결)를 설정하는 데 사용되는 프로토콜입니다. IKE는 Oakley 프로토콜과 ISAKMP를 기반으로 구축되었습니다. IKE는 사전 공유되거나 DNS(DNSSEC를 사용하는 것이 좋음) 및 Diffie-Hellman 키 교환을 사용하여 배포되는 인증을 위해 X.509 인증서를 사용하여 암호화 키가 파생되는 공유 세션 암호를 설정합니다.
IKE(인터넷 키 교환) 인터넷 키 교환을 통해 통신 파트너는 서로의 신원을 증명하고 안전한 통신 채널을 설정할 수 있으며 IPSec의 인증 구성 요소로 적용됩니다.
IKE는 두 단계를 사용합니다.
1단계: 이 단계에서는 파트너가 다음 중 하나를 사용하여 서로 인증합니다.
공유 비밀: 전화, 팩스, 암호화된 이메일 등을 통해 사람과 교환되는 키입니다.
공개 키 암호화: 디지털 인증서가 교환됩니다.
공개 키 암호화의 수정된 모드: 공개 키 암호화의 오버헤드를 줄이기 위해 nonce(보안 엔지니어링에서 한 번만 사용되는 숫자 또는 비트 문자열을 참조하는 암호화 기능)를 통신 파트너의 공개 키로 암호화하고, 피어의 공개 키를 사용하여 암호화합니다. ID는 nonce를 키로 사용하여 대칭 암호화로 암호화됩니다. 다음으로 IKE는 임시 보안 연결과 보안 터널을 설정하여 나머지 키 교환을 보호합니다. 2단계: 1단계 끝에서 생성된 보안 터널과 임시 SA를 사용하여 피어의 보안 연결이 설정됩니다.
이 질문에는 다음 참고 자료가 사용되었습니다.
에르난데스 CISSP, 스티븐(2012-12-21). CISSP CBK에 대한 공식 (ISC)2 가이드, 제3판((ISC)2 Press)(Kindle 위치 7032-7048). 아우어바흐 출판물. 킨들 에디션.
그리고
RFC 2409(http://tools.ietf.org/html/rfc2409)
그리고
http://en.wikipedia.org/wiki/Internet_Key_Exchange
- 최근 업로드
- 139F5.F5CAB3.v2026-06-20.q47
- 130Appian.ACD201.v2026-06-20.q47
- 133Archer.Archer-Expert.v2026-06-20.q25
- 115ITSpecialist.INF-306.v2026-06-20.q24
- 192Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86
- 166Oracle.1Z1-948.v2026-06-19.q40
- 334EXIN.ITILFNDv4.v2026-06-18.q182
- 193Adobe.AD0-E605.v2026-06-18.q77
- 249Huawei.H12-831_V1.0-ENU.v2026-06-18.q172
- 340Microsoft.MB-700.v2026-06-18.q349
PDF 파일 다운로드
메일 주소를 입력하시고 다운로드 하세요. ISC.SSCP.v2024-09-04.q565 모의시험 시험자료를 다운 받으세요.