CISSP（ドメイン5）

5回閲覧 • 74問 • 2年前

問題一覧

サブジェクトに焦点を当て、各サブジェクトがアクセス可能なオブジェクトを特定するアクセス制御モデルについて、最も適切に説明してるものはどれか

ケイパビリティテーブル

組織全体で IDasSを実装することで、クライアントベースのアプリケーション幅広くサポートしている。社内にアイデンティティ管理者担当者がいないため、集中的なアイデンティティサービスは使用されないが、サービスのために AD が使用されている。会社のオンサイトアイデンティティのニーズに対応するため推奨すべき採用の選択肢はどれか

サードパーティーのオンプレミス型アイデンティティサービスを利用する

Kerberosの弱点でないものはどれか

認証情報が暗号化されていない

音声パターンの認識は、どのタイプの認証要素か

あなたが何であるか

ユーザー名、PIN、パスワード、網膜スキャンでログインすることが求められてる場合、利用された認証要素のタイプは何種類あるか

制限されたインターフェースに一般的に関連しない項目はどれか

キーボード

固定電話のかけ直しはどのタイプの要素の例か

あなたがどこにいるか

既存のKerberosK5ドメインで認証できるよ AD の信頼を設定する必要性がある設定する必要がある信頼のタイプは何か

レムル信頼

最も一般的に利用される AAA プロトコルは次のどれか

TACACS+

シングルサインオンの実装と関係ないものはどれか

RADIUS

Windows システム上にあるユーザーはメッセージ送信機能を使用できないこのタイプの制限を最もよく表しているアクセス制御モデルは

制限されたインターフェース

ファイルのオーナーがアクセス制御リストを使用して他のユーザーにアクセスすることを許可するアクセス制御のタイプは何か

任意

図 A でクライアントは KDC にユーザー名とパスワードを送信するユーザー名とパスワードはどのように保護されているか

AES暗号化

図の B点でユーザー名が有効であることを確認した後 KDC がクライアントに送信する重要な2つの要素は何か

暗号化されタイムスタンプが押されたTGTとユーザーパスワードのハッシュで暗号化された対称鍵

クライアントがTGTを使用する前に実行する必要のあるタスクは何か

TGTを受領し、対象鍵を復号する

強制アクセス制御は、どのタイプのモデルに基づいているか

ラティスベース

アクセス制御に対する攻撃のタイプでないものはどれか

Teardrop攻撃

アイデンティティの使用に関する説明責任を提供するための最善の方法は何か？

ログ

Bibaはどのタイプのアクセス制御モデルか

MAC

デフォルト設定で構成された RADIUS サーバーからのトラフィックを監視のためにスニファーを使用している。彼女が監視すべきプロトコルと読み取り可能なトラフィックは何か

RADIUS 、暗号化されているパスワード以外のすべてのトラフィック

次のうち、 Kerberos認証システムの一部でないものはどれ

アプリケーションまたはシステムがログインユーザーによる特定の操作を許可する場合これはどの例か

認可

10年以上現在の会社に雇われており同社で数多くの役職を歴任している。監査において彼は以前の職務遂行に必要な共有フォルダーやアプリケーションにアクセスできることが判明している。どんな問題を書いているか

特権クリープ

アクセス制御のメカニズムに対する一般的な脅威でないものはどれか

フィッシング

2つ以上のプロセスが同一リソースへのアクセスを要求し、正常に機能するのには正しい順序で処理される必要性がある場合に何が発生するかを的確に表す用語は何か

レースコンディション

オブジェクトがアイデンティティを要求する場合どのプロセスが発生するか

識別

できる限り強力なパスワードを使用を望んでいる総当たり攻撃を防ぐ上で最も効果があるパスワード要件は何か

最短パスワードを8文字から16文字に増やす

バイオメトリック要素の保存サンプルを何と言うか

参照テンプレート

バイオメトリックスシステムを用いる組織がより高いFARではなく、より高いFRR を許可するのはどういう場合か

有用性よりセキュリティが重要視される場合

バイオメトリクスシステムのユーザー受け入れには、次の要素のどれが重要か

処理性能と登録に要する時間

組織がマックMACスキームとDACスキームのどちらを使用すべきか推奨するように求められている。アクセス制御を実施する上で柔軟性と拡張性が重要な要件である場合どちらのスキームを推奨すべきかその理由は何か

DAC　個々の管理者が制御対象とするオブジェクト選択できるようにすることで拡張性と柔軟性が得られる

プロビジョニングプロセスが、組織のセキュリティポリシーに従うように進んでいるかどうかを確認する場合、一般的に使用しないツールはどれか

シグネチャーベースの検出

プロビジョニングは実施しているサービスに関する情報をサードパーティー組織に送信する必要性がある。インターフェースを構築するために選択すべき標準ベースのマークアップ言語はどれか

SPML

ベネットレーションテスト時に、アクセスを試みているシステムのハッシュ化されたパスワードが格納されたファイルを復元する。ハッシュ化されたパスワードに対して最も有効な攻撃は何か

レインボーテーブル攻撃

Google 社によるドメイン間またいだ様々な組織やアプリケーションのアイデンティティ統合は、次のどれ該当するか

フェデレーション

新しい仕事を開始し自分の仕事に必要ない様々なシステムにアクセスできることを発見したどんな問題に遭遇したか

過剰な権限

LDAP ディレクトリサーバーに接続できるように自分のLDAP クライアントを構成している構成ガイドによると彼のクライアントは636 サーバーで接続する必要性がある。このLDAP サーバーの構成に関してどのようなことを表してるか

SSL TLS 経由で接続する必要がある

x500 標準がカバーする重要なアイデンティティシステムはどれか

ディレクトリサービス

銀行業務のウェブサイトの構築を担当している。彼女はサイトに登録するユーザーのアイデンティティを証明する必要性がある。ユーザーのアイデンティティの妥当性確認をするにはどうすればいいか

ユーザーの信用報告書に基づく質問など銀行とユーザーの両者が持っている情報を使用する

OpenLDAPはデフォルトで、userpassword属性の値をどの形式で保存するか

平文

ユーザー認証に指紋スキャナーを用いる銀行の新しい顧客は、指紋をスキャンしたら別の顧客の口座にログインしたことに驚いた。どのタイプのバイオメトリックス要素エラーが発生したか

タイプ2エラー

ファイアウォールで一般的に使用されるのはどのタイプのアクセス制御か？

ルールベースのアクセス制御

ユーザー ID とパスワード入力する時、実行している重要なアイデンティティとのアクセス管理のアクティビティは何か

認証

データホスティング施設では、個人と組織向けの物理データセンタースペースを提供している。最近まで各クライアントは磁気ストライプベースのカードキーが付与され、サーバーが置かれている施設内のセクションにアクセスすることができた。またサーバーが置かれているゲージはラックにアクセスするためのキーも付与されていた。先月多数のサーバーが盗まれた。パスカードのログには有効な ID しか表示されていない。パスワードのユーザーが本人であることを確認するために、管理者が取るべき作業の選択肢はどれか

バイオメトリクス要素を追加する

セキュアな通信を提供する目的で設計されたチケットベース認証プロトコルはどれか

Kerberos

規制要件及び組織独自のポリシーをサポートするポリシーとプロシジャーから構成されるのはどのタイプのアクセス制御か

管理

MACモデルにおいて、サブジェクトとオブジェクトと、ラベルの関係について正しく記述してるものはどれか

全てのオブジェクトとサブジェクトはラベルを保有する

状態トークンの作成及び交換について交換によって防ぐ攻撃タイプはどれか

CSRF

「ペットの名前は」のような質問はどのタイプのアイデンティティの証明か

知識ベースの認証

自分が担当してるシステムのアクセス営業を管理するため、割り当てられた権限、オブジェクト、サブジェクトを含むテーブルを作成する。サブジェクトがオブジェクトにアクセスしようとするたびに、システムはテーブルチェックしてサブジェクトがオブジェクトに対する権限を有してることを確認する。どのタイプのアクセス制御システムを使用しているか

アクセス制御マトリックス

米国政府の CAC は、タイプ2 認証要素のどの形式例であるか

スマートカード

RESful　API を使用して、アイデンティティ検証とユーザープロファイル情報取得を行うために、OAuthと組み合わせることができる認証技術は次のどれか

OpenID　Connect

クリアランス「機密」を持っている。強制アクセススキームを使用して「最高機密」「機密」「部外品」非秘密の」ラベルスキームが適用されたファイルにアクセスしている。彼が有効知る権利を保有している場合、アクセス可能なデータ分類レベルは何か

機密のみ

勤務時間中にのみPCにログインできるように設定した。次のどのタイプのアクセス制御が制限をしているか

文脈に依存した制御

次のうちアクセス制御層でないものはどれか

ポリシー

ソフトウェアベースのトークンを使用しており、コードは1分ごとに変更される彼が使用してるトークはどのタイプか

同期

図のポイント A で示されるレベルで動作するようにシステム構成することを検討しているどのレベルに対して感度を設定しているか

CER

ポイントB ではどんな問題が発生する可能性があるか

他人受入率が非常に高くなる

セキュアな認証が必要なのは、どのLDAP 認証モードか

SASL

以下のタイプ3 認証システムのうち、他のバイオメトリック要素と組み合わせるよりも、単独で使用する方が適しているものはどれか

手のひら

OpenIDリライングパーティがOpenIDプロバイダーへの接続を制御できるようにすると、どのような危険があるか

偽のOpenID プロバイダーにデータが送信されるフィッシング攻撃の可能性が生まれる

RAID5はどのタイプのコントロール例

復旧

次のうちRADIUSの後継として設計されたが、RADIUSとの後方互換性がないオープンプロトコルはどれか

Diameter

Kerberos認証の問題のトラブルシューティングを行っている。 TGT が有効として受け入れられず、新しいチケットを受け取ることができないという問題が発生している。トラブルシューティング対象のシステムが Kerberos認証用に正しく設定されており、ユーザー名とパスワードは正しく、ネットワーク接続の機能してる場合、最も可能可能性が高い問題は何か

Kerberosサーバーとのローカルクライアントの時刻が同期されていない

Keroberos、Krytkningt、SESAMEはどのようなシステム例か？

SSO

ログレビュー中に、ログイン失敗を示す下記のログを発見した

辞書攻撃

網膜スキャン関してどのような懸念が提起される可能性があるか？

網膜スキャンから病状に関する情報が明らかになる恐れがある

社内の人事、給与。、顧客サービスを担当してきた。彼が適切な権利をもつようにするために、実行すべきプロセスはどれか？

アカウントレビュー

次のアクセス許可一覧で使用されているアクセス制御の種類は何か？

リソースベースのアクセス制御

ファイアーウォールで一般的に使用されるのは、どのタイプのアクセス制御か？

ルールベースアクセス制御

クラウドベースのアプリケーションが自分に代わって他のサイトから情報にアクセスできるようにしたい。これを可能にするツールは

OAuth

ユーザがアイデンティティを立証する必要がある場合、サードパーティーからの情報を利用して、過去の信用報告書に基づく質問をする。（あなたが2007年に済んでいた町はどれですか？など）

アイデンティティの証明

チャレンジレスポンスプロセスを使用し、チャレンジをトークンに入力する必要があるトークンベースの認証システムは何か？

非同期

次の表に示されているアクセス制御スキームは何か？

MAC

CISSP_test1

エッグスンシングス · 100問 · 2年前

CISSP_test1