설명/참조:
동기식 동적 비밀번호 토큰:
- 토큰은 고정된 시간 간격으로 새 비밀번호 값을 생성합니다(이 비밀번호는 비밀 키로 암호화된 시간일 수 있음).
- 고유 비밀번호는 소유자의 PIN과 함께 시스템이나 워크스테이션에 입력됩니다.
- 시스템이나 워크스테이션의 인증 개체는 소유자의 비밀 키와 PIN을 알고 있으며, 개체는 입력된 비밀번호가 유효한지, 유효한 기간 동안 입력되었는지 확인합니다.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 도메인 마스터하기, 2001, John Wiley & Sons, 37페이지.

TCP와 같은 연결 지향 프로토콜은 안정성을 제공합니다.
모든 바이트가 고려되는지 확인하는 것은 전송 계층에서 이러한 프로토콜의 책임입니다. 네트워크 계층은 안정성을 제공하지 않습니다. 최종 목적지 주소까지 트래픽을 전달하기 위한 최적의 경로만을 독점합니다.
시험을 위해서는 OSI 모델에 대한 아래 정보를 알아야 합니다.
OSI(Open Systems Interconnection Model)는 통신 시스템을 추상화 계층으로 분할하여 내부 기능을 특성화하고 표준화하는 개념 모델입니다. 이 모델은 ISO/IEC 7498-1 ID로 유지 관리되는 ISO(국제 표준화 기구)의 개방형 시스템 상호 연결 프로젝트의 제품입니다.
이 모델은 통신 기능을 7개의 논리적 계층으로 그룹화합니다. 레이어는 그 위의 레이어를 제공하고 그 아래의 레이어도 제공합니다. 예를 들어, 네트워크 전반에 걸쳐 오류 없는 통신을 제공하는 계층은 상위 애플리케이션에 필요한 경로를 제공하는 동시에 다음 하위 계층을 호출하여 해당 경로의 내용을 구성하는 패킷을 보내고 받습니다. 한 레이어의 두 인스턴스는 수평으로 연결됩니다.
OSI 모델

이미지 출처: http://www.petri.co.il/images/osi_model.JPG
물리 계층 OSI 모델의 최하위 계층인 물리 계층은 물리 매체를 통한 구조화되지 않은 원시 비트 스트림의 전송 및 수신과 관련됩니다. 이는 물리적 매체에 대한 전기/광학, 기계 및 기능적 인터페이스를 설명하고 모든 상위 계층에 대한 신호를 전달합니다. 다음을 제공합니다:
데이터 인코딩: 물리적 매체의 특성을 더 잘 수용하고 비트 및 프레임 동기화를 돕기 위해 PC에서 사용하는 간단한 디지털 신호 패턴(1과 0)을 수정합니다. 이는 다음을 결정합니다.
이진수 1을 나타내는 신호 상태
수신 스테이션이 "비트 시간"이 시작되는 시점을 아는 방법
수신 스테이션이 프레임을 구분하는 방법
데이터링크 레이어
데이터 링크 계층은 한 노드에서 다른 노드로 데이터 프레임을 오류 없이 전송하는 기능을 제공합니다.
물리적 계층 위에 존재하므로 그 위의 계층이 사실상 오류가 없는 전송을 가정할 수 있습니다.
링크를 통해. 이를 위해 데이터 링크 계층은 다음을 제공합니다.
링크 설정 및 종료: 둘 사이의 논리적 링크를 설정하고 종료합니다.
노드.
프레임 트래픽 제어: 프레임 버퍼가 없을 때 전송 노드에 "백오프"를 지시합니다.
사용 가능.
프레임 시퀀싱: 프레임을 순차적으로 전송/수신합니다.
프레임 승인: 프레임 승인을 제공/예상합니다. 감지 및 복구
승인되지 않은 프레임을 재전송하여 물리 계층에서 발생하는 오류로부터
중복 프레임 수신을 처리합니다.
프레임 구분: 프레임 경계를 생성하고 인식합니다.
프레임 오류 검사: 수신된 프레임의 무결성을 검사합니다.
미디어 액세스 관리: 노드가 물리적 액세스를 사용할 "권한"을 갖는 시기를 결정합니다.
중간.
네트워크 레이어
네트워크 계층은 서브넷의 작동을 제어하여 서브넷의 물리적 경로를 결정합니다.
데이터는 네트워크 상태, 서비스 우선순위 및 기타 요소에 따라 달라집니다. 그것
다음을 제공합니다:
라우팅: 네트워크 간에 프레임을 라우팅합니다.
서브넷 트래픽 제어: 라우터(네트워크 계층 중간 시스템)가 전송을 지시할 수 있습니다.
라우터의 버퍼가 가득 차면 스테이션은 프레임 전송을 "제한"합니다.
프레임 조각화: 다운스트림 라우터의 최대 전송이 결정된 경우
단위(MTU) 크기가 프레임 크기보다 작으면 라우터는 전송을 위해 프레임을 조각화할 수 있습니다.
그리고 목적지 역에서 다시 조립합니다.
논리적-물리적 주소 매핑: 논리적 주소 또는 이름을 물리적 주소로 변환합니다.
구애.
서브넷 사용량 계산: 서브넷에서 전달한 프레임을 추적하는 계산 기능이 있습니다.
청구 정보를 생성하기 위한 서브넷 중간 시스템.
통신 서브넷 네트워크 계층 소프트웨어는 서브넷 중간 시스템에 있는 네트워크 계층 소프트웨어가 헤더를 인식하고 이를 사용하여 데이터를 대상 주소로 라우팅할 수 있도록 헤더를 구축해야 합니다.
이 계층은 상위 계층이 시스템을 연결하는 데 사용되는 데이터 전송 및 중간 스위칭 기술에 대해 알아야 할 필요성을 덜어줍니다. 이는 개입 통신 시설(통신 서브넷에 있는 하나 이상의 중간 시스템) 전반에 걸쳐 연결을 설정, 유지 및 종료합니다.
네트워크 계층과 그 아래 계층에서는 노드와 바로 이웃 사이에 피어 프로토콜이 존재하지만, 이웃은 목적지 스테이션이 아니라 데이터가 라우팅되는 노드일 수 있습니다. 소스 스테이션과 대상 스테이션은 많은 중간 시스템에 의해 분리될 수 있습니다.
전송 계층 전송 계층은 메시지가 오류 없이, 순서대로, 손실이나 중복 없이 전달되도록 보장합니다. 이는 상위 계층 프로토콜과 피어 간의 데이터 전송에 대한 우려를 덜어줍니다.
전송 프로토콜의 크기와 복잡성은 네트워크 계층에서 얻을 수 있는 서비스 유형에 따라 다릅니다. 가상 회선 기능을 갖춘 안정적인 네트워크 계층의 경우 최소한의 전송 계층이 필요합니다. 네트워크 계층이 신뢰할 수 없거나 데이터그램만 지원하는 경우 전송 프로토콜에는 광범위한 오류 감지 및 복구가 포함되어야 합니다.
전송 계층은 다음을 제공합니다.
메시지 분할: 위의 (세션) 계층에서 메시지를 수락하고 메시지를 더 작은 단위(아직 충분히 작지 않은 경우)로 분할한 다음 더 작은 단위를 네트워크 계층으로 전달합니다. 목적지 스테이션의 전송 계층은 메시지를 재조립합니다. 메시지 확인: 확인을 통해 안정적인 종단 간 메시지 전달을 제공합니다. 메시지 트래픽 제어: 메시지 버퍼를 사용할 수 없을 때 전송 스테이션에 "백오프"를 지시합니다. 세션 다중화: 여러 메시지 스트림 또는 세션을 하나의 논리 링크로 다중화하고 어떤 메시지가 어떤 세션에 속하는지 추적합니다(세션 계층 참조).
일반적으로 전송 계층은 상대적으로 큰 메시지를 수용할 수 있지만 네트워크(또는 하위) 계층에서는 엄격한 메시지 크기 제한을 적용합니다. 결과적으로, 운송
레이어는 메시지를 더 작은 단위나 프레임으로 나누어 헤더 앞에 헤더를 추가해야 합니다.
각 프레임.
전송 계층 헤더 정보에는 다음과 같은 제어 정보가 포함되어야 합니다.
메시지 시작 및 메시지 종료 플래그를 사용하여 상대방의 전송 계층을 활성화합니다.
메시지 경계를 인식합니다. 또한, 하위 레이어가 순서를 유지하지 못하는 경우,
전송 헤더에는 전송 계층을 활성화하는 시퀀스 정보가 포함되어야 합니다.
받는 쪽에서는 조각을 건네주기 전에 올바른 순서로 조각을 다시 모으십시오.
상위 레이어까지 메시지를 받았습니다.
엔드투엔드 레이어
프로토콜이 바로 인접한 노드 사이에 있는 하위 "서브넷" 계층과 달리,
전송 계층과 위의 계층은 "소스에서 대상까지" 또는 종단 간입니다.
레이어이며 기본 통신 시설의 세부 사항에는 관심이 없습니다.
소스 스테이션의 전송 계층 소프트웨어(및 그 위의 소프트웨어)는
메시지 헤더를 사용하여 대상 스테이션의 유사한 소프트웨어와 대화
그리고 메시지를 제어합니다.
세션 레이어
세션 계층은 서로 다른 프로세스에서 실행되는 프로세스 간의 세션 설정을 허용합니다.
역. 다음을 제공합니다:
세션 설정, 유지 및 종료: 두 가지 응용 프로그램 프로세스를 허용합니다.
세션이라고 하는 연결을 설정, 사용 및 종료하기 위해 다른 컴퓨터가 필요합니다.
세션 지원: 이러한 프로세스가 서로 통신할 수 있도록 하는 기능을 수행합니다.
네트워크, 보안 수행, 이름 인식, 로깅 등을 수행합니다.
프리젠테이션 레이어
프리젠테이션 계층은 애플리케이션 계층에 표시할 데이터의 형식을 지정합니다. 그것은 될 수 있습니다
네트워크의 번역자로 간주됩니다. 이 레이어는 사용된 형식의 데이터를 변환할 수 있습니다.
애플리케이션 계층을 통해 송신 스테이션에서 공통 형식으로 변환한 다음
공통 형식을 수신 스테이션의 애플리케이션 계층에 알려진 형식으로 변경합니다.
프리젠테이션 계층은 다음을 제공합니다.
문자 코드 변환: 예: ASCII에서 EBCDIC로.
데이터 변환: 비트 순서, CR-CR/LF, 정수 부동 소수점 등.
데이터 압축: 네트워크에서 전송해야 하는 비트 수를 줄입니다.
데이터 암호화: 보안을 위해 데이터를 암호화합니다. 예를 들어, 비밀번호 암호화.
애플리케이션 계층 애플리케이션 계층은 사용자와 애플리케이션 프로세스가 네트워크 서비스에 액세스할 수 있는 창 역할을 합니다. 이 레이어에는 일반적으로 필요한 다양한 기능이 포함되어 있습니다.
리소스 공유 및 장치 리디렉션 원격 파일 액세스 원격 프린터 액세스 프로세스 간 통신 네트워크 관리 디렉토리 서비스 전자 메시징(예: 메일) 네트워크 가상 터미널
다음은 오답이었습니다.
애플리케이션 계층 - 애플리케이션 계층은 사용자와 애플리케이션 프로세스가 네트워크 서비스에 액세스할 수 있는 창 역할을 합니다. 네트워크 계층 - 네트워크 계층은 서브넷의 작동을 제어하여 네트워크 상태, 서비스 우선 순위 및 기타 요인에 따라 데이터가 취해야 하는 물리적 경로를 결정합니다. 물리 계층 - OSI 모델의 최하위 계층인 물리 계층은 물리 매체를 통한 구조화되지 않은 원시 비트 스트림의 전송 및 수신과 관련됩니다. 이는 물리적 매체에 대한 전기/광학, 기계 및 기능적 인터페이스를 설명하고 모든 상위 계층에 대한 신호를 전달합니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 검토 매뉴얼 2014 페이지 번호 260 및 CISSP CBK 3판 페이지 번호 287에 대한 공식 ISC2 가이드 및 http://en.wikipedia.org/wiki/Tcp_protocol

섹션: 네트워크 및 통신
설명/참조:
다음 답변은 올바르지 않습니다. 스니퍼는 약한 인증 방법을 위장하고 이용하기 위해 컴퓨터의 소스 주소를 변경합니다. IP 스푸핑은 공격자를 위장하고 취약한 인증 방법을 이용하기 위해 컴퓨터의 소스 주소를 변경하는 네트워크 기반 공격입니다.
스니퍼는 네트워크 연결을 인계받습니다. 세션 하이재킹 도구를 사용하면 공격자가 네트워크 연결을 장악하고 합법적인 사용자를 쫓아내거나 로그인을 공유할 수 있습니다.
스니퍼는 IP 조각을 서로 겹치는 시스템으로 보냅니다. 잘못된 패킷 공격은 예상치 못한 방식으로 형식이 지정된 하나 또는 두 개의 패킷과 관련된 DoS 공격 유형입니다. 많은 공급업체 제품 구현에서는 사용자 항목이나 패킷 유형의 모든 변형을 고려하지 않습니다. 소프트웨어가 이러한 오류를 제대로 처리하지 못하면 시스템이 해당 패킷을 수신할 때 충돌이 발생할 수 있습니다. 이러한 공격 유형의 전형적인 예는 서로 겹치는 시스템에 IP 조각을 보내는 것입니다(조각 오프셋 값이 잘못 설정됨). 패치가 적용되지 않은 일부 Windows 및 Linux 시스템은 이러한 패킷이 발생하면 충돌이 발생합니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
출처: TIPTON, Harold F. & KRAUSE, MICKI, 정보 보안 관리 핸드북, 4판, 2권, Auerbach, NY, NY 2001, 22장, Ed Skoudis의 해커 도구 및 기술.
ISC2 OIG, 2007페이지. 137-138, 419

섹션: 암호화
설명/참조:
RSA가 제공하는 것과 동일한 기능(디지털 서명, 보안 키 배포, 암호화)을 대부분 제공하기 때문입니다. 한 가지 다른 요소는 ECC의 효율성입니다. ECC는 RSA 및 기타 비대칭 알고리즘보다 더 효율적입니다.
다음 답변은 다음과 같은 이유로 올바르지 않습니다.
RSA는 휴대용 장치에 사용하기에는 ECC보다 효율성이 떨어지기 때문에 올바르지 않습니다.
SHA도 해싱 알고리즘이므로 올바르지 않습니다.
RC4도 대칭 알고리즘이므로 올바르지 않습니다.
참조: Shon Harris AIO v3, 8장: 암호화, 페이지: 631, 638.

보안 정책은 정보 시스템을 설계하는 동안 개발해야 하는 중요한 문서입니다. 보안 정책은 일반 정책 선언문으로 공식화된 정보 보안에 대한 조직의 기본 약속으로 시작됩니다.
그런 다음 정책은 시스템 설계 또는 보안 솔루션의 모든 측면에 적용됩니다. 정책은 시스템이 지원해야 하는 보안 목표(예: 기밀성, 무결성, 가용성, 책임 및 보증)를 식별하고 이러한 목표는 IT 보안 아키텍처 설계에 사용되는 절차, 표준 및 제어를 안내합니다.
또한 정책에는 중요 자산, 인지된 위협, 보안 관련 역할 및 책임에 대한 정의가 필요합니다.
출처: STONEBURNER, Gary & al, 국립 표준 기술 연구소(NIST), NIST 특별 간행물 800-27, 정보 기술 보안을 위한 엔지니어링 원리(보안 달성을 위한 기준선), 2001년 6월(6페이지).