CISSP（ドメイン3）

86問 • 2年前

問題一覧

コンサルティング会社のセキュリティ管理者で、ユーザーのアクティビティ履歴に従ってアクセス制御を実施しなければならない。例えばあるコンサルタントが、顧客のデータにアクセスした場合、このコンサルタントは、以降他社の競合データにアクセスできなくなる。最も適切はどれか

Brewer-Nash

大部分が無人状態になる新しいコンピューター施設の物理的セキュリティインフラクチャーを設計している。施設へのモーション検知機能実装を計画しているが、侵入者を識別するための2次検証コントロールもしたいと考えている。どれが適しているか？

CCTV

次に示す暗号化リズムのうち、デジタル署名での使用に不適切なものはどれか？

HAVAL

ハリーはファイルサーバー上に保存されたサリーが所有してるドキュメントにアクセスしたいと考えている。このシナリオにサブジェクトオブジェクトモデルを適用する場合、リソースリクエストのサブジェクトは次のどれか？

ハリー

セキュリティを確保するため隔離されたサンドボックス内でのみ実行するコードを開発している。開発手法は次のうちどれか？

閉じ込め

組織のコントロールがセキュリティ要件を満たしている信頼度を表す概念は次のどれか？

保証

開発者がテストの目的で自ら開発したソフトウェアに容易にアクセスできるようにした場合、コードに潜む可能性が最も高いセキュリティの脆弱性はどれか？

メンテナンスフック

発電所内における産業プロセス制御に使用されるシステムのセキュリティ責任者である。このようなシステムを表す用語は次のどれか

SCADA

ハードウェアが故障したため、ノートパソコンから暗号化されたハードウェアドライブを取り外し、新しいデバイスに移し替えた。ユーザーパスワード知っているにもかからず暗号化されたコンテンツにアクセスすることができない。この問題の原因として考えられるハードウェアセキュリティ機能は次のどれか

TPM

アリスとボブは非対称暗号を使用して互いに通信したいと考えている。彼らは国内の異なる地域にいるが、お互いの信頼できる認証局によって証明されたデジタル署名書を使用して暗号鍵を交換した。アリスがボブに暗号化されたメッセージを送信する場合メッセージを暗号化するために彼女が使用する鍵は次のどれか

ボブの公開鍵

レインボーテーブル攻撃を阻止するためにパスワードに付与されるランダム値の名称はどれか

ソルト

ハッシュアルゴリズムの特質でないものは、次のどれか

暗号鍵が必要である

火災が初期段階で検知されると水がシステム内に充填され、放水前にはスプリンクラーヘッドを熱感知により作動させることが必要な水消化システムの種類はどれか

予作動式

パケットのコンテンツの決めつけや保持する目的IPSecを使用したいと考えている。この機能を提供する IPsecのコンポーネントは次のどれか

ESP

この表に表した演算は次のどれか

XOR

DES（データ暗号化標準）により情報を暗号化する際に、使用されるキーマテリアルは何ビットか？

データファイルへの書き込みリクエストがブロックされている。セキュリティクリアランス（機密）を有しており、ファイルは（部外秘）に分類されている。このリクエストブロックしたBell-LaPadulaモデルの原則が次のどれか

セキュリティ属性

対象暗号を使用して通信を開始したいと考えているが、事前に秘密鍵を準備しておらず、鍵を交換するために直接会うことができない。秘密鍵を安全に交換するために使用できるアルゴリズムは次のどれか？

Diffic-Hellman

コモンクライテリアの下で製品に対するセキュリティ要件を表す要素は次のどれ

暗号学的ハッシュ関数の基礎的要件に該当しないものは次のどれか

関数は固定長入力を行わなければならない

5ビットの鍵を使用する暗号において何通りの鍵が存在するか

暗号化アルゴリズムは広く公開されるべきであるという考え方の背景にある暗号化の原則は次のどれか

Kcrckhofsの原理

矢印で示したセキュリティコントロールの名称は次のどれか

マントラップ

ワイヤリングクローゼットの標準的な物理セキュリティ要件に該当しないものはどれか

警備員により監視されてる区域のみに設置する。

Biba完全性モデルによりデータファイルの書き込みをブロックされている。セキュリティクリアランス「機密」を有し、ファイルは「最高機密」に分類されている。ファイルの書き込みを妨げている原則はどれか

完全性属性

鍵の委託において、FairCryptosystem アプローチを実施するために必要な第三者の対象数はどれか

プロセスを実行する準備はできているが、 CPU が現在利用可能でない場合、プロセッサーのスケジューラーによりプロセスが推移する状態は次のどれか

実行可能状態

コモンクライテリアの EAL 1 評価保証レベルが割り当てられたシステムのレビューを行っている。保証されるシステムの信頼性は次のどれか

機能テスト済み

強制アクセス制御システムにおいて、オブジェクトに分類を割り当てるために使用されるコンポーネントは次のどれか

セキュリティラベル

コードの検証を希望する任意のものに対して行動を開示している。ソフトウェアプログラムの種類は次のどれか

オープンソース

組織で使用するために開発されたカスタマーアプリケーションに対するバッファオーバーフロー攻撃を懸念している。このような攻撃に対し最も強力な防御となるセキュリティコントロールはどれか

パラメータチェック

「機密」及び「最高機密」レベルに分類される情報を同時に扱うように認可された米国国防省のシステムで作業している。使用中のシステムの種類はどれか

多状態

SystemHighモードを使用している軍用コンピューターシステムのアクセス権限を与えられている。セキュリティクリアランス要件に該当しないものは次のどれか

システムにより処理される全ての情報に対して、有効な知る必要性を有しなければならない

Ceassar暗号について正しく説明している用語は次のどれか

シフト暗号

ベンダーがストレージサービスへのアクセスを顧客に提供する Iaas環境において稼働中止するドライブから機密データを削除する権限を持つのは誰か

ベンダー

コードに該当し暗号でないものは次のどれか

one id by land :two if by sca

多くの様々な組織に信頼される独立した第三者によるシステムコントロールの評価を与えるシステム保証プロセスは次のどれか

検証

プロセス____は、プロセスに関するメモリーおよびリソースのみ影響を与える動作を保証する

分離

彼の環境がハードウェア障害に対してどの程度の影響を受けるか調査をしており、ハードウェアの予想寿命を確認したいと考えている。この目的で使用すべき指標は次のどれか

MTTF

一般的な可燃性物資のみを消化できる消火器の指示はどれか

クラスA

組織の物理アクセス制御のため新しい ID カードの使用を検討している。このカードの種類はどれか

スマートカード

施設のコンピューターモニターの表示内容を、ハッカーがVan Eck放射現象を利用して遠隔読み取りをできる可能性について懸念している。このような攻撃を防御する技術はどれか

TEMPEST

コンピューターシステム内のセキュリティ協会において XXX に当てはまるコンポーネントはどれか

TCB

現在は安全ではない使用中止すべき技術はどれか

MD5

SSD ドライブを再利用する前に、デバイスのウェアレベリングに起因する偶発的なデータ漏洩を防ぐために講ずる対策は

ディスク暗号化

ある暗号がアルゴリズムの秘密鍵を解読しようとしている。傍受により得た暗号化されたメッセージのコピーと、そのメッセージを複合したバージョンのコピーを保有している。暗号化されたメッセージと、複合化された平文を使用して秘密鍵を取得し、他のメッセージを複合したいと考えている。暗号に対する攻撃の種類はどれか

既知平文攻撃

ハッカーが最近、タイミング攻撃を使用してファイルを改ざんし、Jeyが所属する会社のデータの安全性を侵害した。攻撃者は、jeyがハッシュ値を使用してファイルの内容を関連性を検証されるのを待って、その後、Jeyが安全性を検証してからファイル内容を読み取るまでの間にファイルを改ざんした、行われた攻撃の処理はどれか

TOCTOC

大部分の侵入者を阻止する容易に上ることが困難なフェンスの高さは少なくとも何フィートか

総売上高に関する情報へのアクセスを厳しく制限しており、競争上の機密に分類している。しかし商品発送系係は、取引完了を容易にするため注文記録に対する無制限のある権を持っている。ある商品化発送係が、最近四半期の個々の販売記録を全て取得し、総売上高を割り出すために合算した。行われた攻撃の種類は次のどれか

集約

演算装置から電磁放射の存在を隠すため、常に偽の電磁波を送信する物理的セキュリティコントロールはどれか

ホワイトノイズ

アリスはオブジェクトの読み取り権限を有しており、ボブに同じ権限を与えたいと考えている。この操作を実行可能にする TakeGrantモデルのルールはどれか

付与ルール

単独のプロセスで複数のタスクを同時に実行することが可能な演算モデルは

マルチスレッド

アランは暗号化されたメッセージを傍受し、メッセージの生成にされたアルゴリズムの種類を特定したいと考えている。彼は最初に頻度分析を行い、メッセージの文字の出現頻度が英語の文字の頻度分布とほぼ一致することを確認した。このメッセージの設定に使用された可能性が高い暗号化の種類はどれか

転置暗号

2DES暗号化アルゴリズムは、オリジナルのDESアルゴリズムの現実的な代替えアルゴリズムとして使用されることはなかった。 DES や3DES のアプローチにも存在しない2DES が持つ脆弱性に対する攻撃はどれか

中間一致攻撃

グレースは彼女の組織にアプリケーションコントロールの導入をしようとしている。ユーザーは研究テストのために新しいアプリケーションを頻繁にインストールする必要があり、彼女そのプロセスを妨げたくない。同時に基地の悪意になるソフトウェアの利用をブロックしたいと考えている。この状況に適したアプリケーションのコントロール手法はどれか

ブラックリスト

データセンターの物理的侵入検知システムを設計しており、警報システムの通信回路が意図せず切断された場合に警報を発する技術を導入したいと考えている。この要件を見た技術はどれか

ハートビートセンサー

この図で使用してる手法はどれか

ゼロ知識証明

燃料の3原則を参照して燃料の遮断により火災を消化する消火剤は次のどれか

濃硫酸と炭酸水素ナトリウム

組織で使用する暗号化アルゴリズムを選択しており、デジタル署名の生成をサポートするアルゴリズムを選択したいと考えている

RSA

会社の Web ベースアプリケーションのセキュリティ責任を有しており、開発者を対象に Web アプリケーションセキュリティに共通する脆弱性についての教育プログラムを実施したいと考えている。最も一般的なWEB アプリケーションの欠陥についての詳細のリストはどこから得られるか

OWASP

Bell-LaPadulaモデルとBibaモデルは、状態マシンの実装したものであるが使用されている具体的な状態マシンモデルはどれか

情報フロー

プロセスの＿＿はプロセスがアクセス可能なメモリーアドレスとリソースに関わる一連の制約で構成される

範囲

監視区域の電磁場の変化を感知するモーション検知器は次のどれか

静電容量

Bibaモデルのアクセス制御について正しい記述はどれか

完全性に対する脅威からオブジェクト保護する

トランスポート層セキュリティで Web サーバーとクライアント間の通信内容の暗号化に使われる鍵はどれか

一時セッション鍵

望ましくない電磁放射から保護するための技術をデータセンターの保護区域に導入したいと考えているこの目的に適した技術はどれか

ファラディゲージ

仮想コンピューティング環境において、ゲストマシン同士を分離するコンポーネントは次のどれか

ハイパーバイザー

Pythonのコードベンダーに提供しベンダーのサーバー環境で実行する新しいサービスを評価することにした。このサービスが回答するクラウドコンピューティング環境はどれか

Paas

情報共有する2つのシステムを開発したシステム a はシステム b に入力情報を提供し、その後にシステム B は情報をシステム A へ入力として返すこの例を最も適切に表している構成理論の種類はどれか

フィードバック

データセンターの運用において許容範囲である湿度の値はどれか

IT システムを特定の環境下で運用することを許可する指定承認者（ DAA ）による正式な宣言には次のどの用語が使用されるか

認定

オブジェクト指向プログラミング言語では、開発に対しブラックボックスアプローチを使用し、オブジェクトのユーザーは必ずしもオブジェクトの実装の詳細を知る必要性がない。このような概念を表すのに使用される用語はどれか

抽象化

証明書を証明書失効リストに追加したいと考えている。リストに掲載する証明書の要素はどれか

シリアルナンバー

取引銀行のウェブサイトに提示されたデジタル証明書を検証している。信頼できるデジタル証明書であることを確認する際に必要でない要件はどれか

サーバーが銀行のものであることを知っている

隠れタイミングチャンネルを過ごして組織から情報を盗む手法は次のどれか

モールス信号のリズムに合わせてタイピンググする

Miraiなどのマルウェアの発生を防止する職務を任命された彼の組織内で保護すべきシステムの種類はどれか

IOTデバイス

所属するチームのフォレンジック調査のプロセスを一環として作業する前にストレージからでドライブやその他の証拠を取り出して署名している。彼が作成しているドキュメントの種類はどれか

管理の連鎖

システムの侵害を防止するためにASLRを実装する。システム保護のために利用した技術はどれか？

メモリーアドレスランダム化

組織がビル管理に使用している産業制御システムのステータと確認したいと考えている。アクセスすべきシステムどれか

SCADA

第三者の脆弱性とスキャンとセキュリティテストで、深刻なリモートアクセスの定着性があることを発見した。製造元はすでに事業から撤退しており、そのデバイスのパッチやアップデートはない。数 100ものデバイスの対処について雇い主に提唱すべきことはどれか

安全なネットワークセグメントにデバイスを移動する

PDF ファイルの閲覧者をこれらを購入した個人に限定したいと考えているこれらのファイルへのアクセスと配布を最も効果的に制御するために使用できる技術はどれか

DRM

このモデルはより会議に分類されたオブジェクトがより上位に分類されたオブジェクトにアクセスすることをブロックすることで機密性を確保する

Bell-LaPadula

このモデルの特性は上位書き込み書き込みなしと要約することができる

Biba

このモデルはセキュリティラベルを使用し変換手続きと制限されたインターフェースモデルを介してオブジェクトへのアクセスを許可する

Clark-Wilson

このモデルは8個の使用保護ルールまたはアクションを使用したサブジェクトとオブジェクトの安全な作成と削除に重点を置いている

Graham Denning

この関係性モデルは完全制圧やサポートする上で干渉防ぐことを重点に置いている

Sutheriland

CISSP_test1

エッグスンシングス · 100問 · 2年前

CISSP_test1