[2023年10月20日】合格CISSPレビューガイド、信頼できるCISSPテストエンジン[Q784-Q801] : Exams Labs Braindumps : http://blog.examslabs.com

NO.784 電子メール・メッセージの転送エージェントとして何が有効か？

SMTP

SNMP

エスアールピーシー

S/MIME

NO.785 組織の情報システム・セキュリティ関連統制の有効性を誰が測定すべきか。

現地のセキュリティ・スペシャリスト

ビジネス・マネージャー

システム監査人

中央セキュリティ・マネージャー

説明／参照
説明する：
監査人の役割は、定期的に巡回し、あなたがやるべきことをやっているかどうかを確認することである。監査人は、正しい管理体制が敷かれ、安全に維持されていることを確認する。
監査人の目的は、組織が自らの方針と適用される法令を遵守していることを確認することである。組織には、内部監査人及び／又は外部監査人を置くことができる。外部監査人は通常、規制機関に代わって、コンプライアンスが遵守されていることを確認するために働く。
CobiT は、セキュリティプログラムを評価するときに、ほとんどの情報セキュリティ監査人が従うモデルである。CobiT（Control Objectives for Information and related Technology）は、ISACA（Information Systems Audit and Control Association：情報システム監査統制協会）とITGI（IT Governance Institute：ITガバナンス研究所）によって開発されたフレームワークであり、統制目標のセットです。CobiTは、ITを適切に管理し、ITがビジネス・ニーズに適合していることを保証するために使用されるべき統制の目標を定義している。
不正解：
A：組織の情報システムセキュリティ関連統制の有効性を測定するために、ローカルセキュリティスペシャリストを雇うことは可能である。しかし、そうすることで、ローカルセキュリティスペシャリストはシステム監査人の役割を果たすことになる。
B: ビジネスマネジャーは、組織の情報システムセキュリティ関連統制の有効性を測定しない。
D: 中央セキュリティ管理者は、組織における情報システムセキュリティ関連統制の有効性を測定することができる。しかし、そうすることで、中央セキュリティマネジャーはシステム監査人の役割を果たすことになる。
参考文献
Harris, Shon, All In One CISSP Exam Guide, 6th Edition, McGraw-Hill, New York, 2013, pp.

NO.786 組織の内部ネットワークを保護するファイアウォールでドロップすべきでないパケットはどれか？

ソース・ルーティング・オプションが設定されたインバウンド・パケット

ルーター情報交換プロトコル

内部ソースIPアドレスを持つインバウンドパケット

外部宛先IPアドレスを持つアウトバウンドパケット

NO.787 次のうち、監査証跡の用途でないものはどれですか？

パスワードやインフラ構成などの情報を収集する。

セキュリティ担当者がトランザクションの履歴をトレースできるようにする。

データの追加、削除、修正に関する情報を提供する。

ユーザーの異常行動のパターンを認識することで、モニタリング機能を支援する。

NO.788 コンピュータの調査問題に関する問題点はどれか。

情報は目に見えるものだ。

証拠は簡単に集められる。

コンピューターで作成された記録は二次的な証拠としかみなされないため、最良の証拠ほどの信頼性はない。

多くの場合、専門家やスペシャリストは必要ない。

NO.789 最小特権の概念は現在、次のような文脈で存在している：

国際標準化機構

TCSEC

開放型システム間相互接続

アイエフティー

NO.790 ある犯罪組織が政府のネットワークへの攻撃を計画しています。ネットワークの可用性に対する最も深刻な攻撃はどれか。

ネットワーク管理通信の中断

攻撃者にネットワーク機器の制御を奪われたオペレータ

攻撃者によってネットワーク・トポロジーに関する機密情報が収集される。

攻撃者によってネットワークが通信トラフィックで溢れる

NO.791 ある組織が、Secure File Transfer Protocol（SFTP）サーバに不正アクセスされ、未発売のゲームをダウンロードされていることが判明した。最近のセキュリティ監査で、組織の一般的な情報技術（IT）統制の一部、特にソフトウェアの変更管理とセキュリティパッチ管理に弱点が見つかったが、他の統制領域には弱点が見つからなかった。
セキュリティ侵害に使われた攻撃ベクターとして、最も可能性が高いものはどれか。

バッファオーバーフロー

分散型サービス拒否（DDoS）

クロスサイト・スクリプティング (XSS)

複雑性ルールの欠如による脆弱なパスワード

NO.792 不正なアクセス・ポイント（AP）を説明するのに最も適切なものはどれですか？

ファイアウォールで保護されていないAP

トリプルデータで有線等価プライバシー（WEP）を使用するように設定されていない AP
暗号化アルゴリズム（3DES）

有線インフラに接続されているが、権限のあるネットワーク管理者の管理下にないAP

トロイの木馬やマルウェアに感染したAP

NO.793 識別とアクセス管理（IAM）ソリューションのサポートを得る際に、最も適した指標はどれか。

データ漏洩につながるアプリケーション接続の成功

接続障害後のシステム復旧のための管理コスト

誤った制限の導入による従業員システムのタイムアウト

パスワード再設定リクエストのサポートに必要なヘルプデスク費用

NO.794 ISDN BRIの最高速度は256KBSである。

真

偽

NO.795 802.11ワイヤレスのWEP（Wired Equivalency Privacy algorithm）は、ワイヤレス・プライバシー・アルゴリズムです。
LAN スタンダードでは、機密性を保護するために次のうちどれを使用するか。
LANで送信される情報の？

移動局（例えば、無線イーサネット・カードを搭載したノートパソコン）と基地局アクセス・ポイントの間で送信されるデジタル署名。

移動局（例えば、無線イーサネット・カードを搭載したノートパソコン）と基地局アクセス・ポイントの間で共有される公開／秘密鍵ペア。

移動局（例えば、無線イーサネット・カードを搭載したノートパソコン）と基地局アクセス・ポイントの間で共有される秘密鍵。

移動局（例えば、無線イーサネット・カードを搭載したノートパソコン）と基地局アクセス・ポイント間で送信されるメッセージの周波数シフト・キーイング（FSK）。

送信されるパケットは、秘密鍵と、メッセージに付加されるCRC-32チェックサムで構成される整合性チェック（IC）フィールドで暗号化される。WEPは、RC4可変キーサイズストリーム暗号化アルゴリズムを使用しています。RC4は1987年にロン・リベストによって開発され、出力フィードバック・モードで動作する。カリフォルニア大学バークリー校（[email protected]）の研究者は、WEPアルゴリズムのセキュリティが、特に以下の攻撃で侵害される可能性があることを発見しました：統計分析に基づいてトラフィックを復号化するパッシブ攻撃既知の平文に基づいて、不正な移動局から新しいトラフィックを注入するアクティブ攻撃アクセスポイントをだますことに基づいて、トラフィックを復号化するアクティブ攻撃約1日分のトラフィックを分析した後、すべてのトラフィックのリアルタイム自動復号化を可能にする辞書構築攻撃バークレーの研究者は、これらの攻撃が、安価な市販の機器を使用して、WEPの40ビットといわゆる128ビットの両方のバージョンに対して効果的であることを発見しました。これらの攻撃は、802.11b標準を使用するネットワークに対しても使用することができます。802.11b標準は、より高いデータレートをサポートするために802.11を拡張したものですが、WEPアルゴリズムは変更されていません。WEPと802.11の弱点は、IEEE 802.11iワーキンググループによって対処されています。WEP は以下の変更案で WEP2 にアップグレードされます：初期化ベクトル（IV）の作成方法の変更暗号化キーの作成方法の変更リプレイに対する保護 IV衝突攻撃に対する保護偽造パケットに対する保護長期的には、現在WEPで使用されているRC4暗号化アルゴリズムに代わり、AES（Advanced Encryption Standard）が使用されることが期待されています。

NO.796 あなたは収益性の高い銀行のセキュリティ・スタッフの一員であり、毎日、ネットワーク上のすべてのトラフィックがログに記録され、後で確認できるようになっている。毎週金曜日に大きな入金が行われるとき、あなたはTCPパケットの「Urgent Pointer」フィールドに置かれた一連のビットを目にする。これはわずか16ビットであり、たいしたことではないが、あなたには気になる：

これは銀行ネットワーク通信における秘密のチャネリングの兆候である可能性があり、調査が必要である。

ネットワークケーブルが損傷している可能性があります。

ネットワークカードやドライバの不具合の可能性があるので、ソースシステムに問題がないか確認する必要がある。

前のフィールドの16ビットのチェックサム値が、緊急ポインターの16ビットフィールドにオーバーランして、この状態を引き起こすことがあるため、これは正常なトラフィックである。

Urgent Pointerは、ある情報が大至急サーバーに届かなければならないときに使用される。相手側のTCP/IPスタックがUrgent Pointerセットを使用したパケットを見ると、進行中のすべての活動を停止し、直ちにこのパケットをスタックに送り、直ちに処理する義務がある。パケットは処理キューから取り出され、即座に処理されるので、それはOOB(Out Of Band)パケットとして知られ、データはOOB(Out Of Band)データと呼ばれる。
緊急ポインタは通常Telnetで使用され、即座の応答(文字のエコーなど)が望まれる場合に使用される。隠密チャネルは、バックドアと直接同義ではありません。隠密チャネルとは、単に通信プロトコルを意図しない方法で使用したり、適切なアクセス制御機構やチャネルを通さずにデータを送信したりすることである。例えば、強制アクセス制御システムにおいて、secretのユーザーが通常のチャネルを通さずにconfidentialのユーザーに情報を伝達する方法を見つけたとする。
この場合、Urgentビットはいくつかの理由で使用できる：
1.サービス拒否を試みることができる。Urgentビットが設定されたパケットを受信したホストは、リクエストに即座に注意を払い、緊急メッセージが受信されるまで待機状態になる。TCP/IPスタックの中には600秒のタイムアウトを持つものがあり、これは10分間誰もそのポートを使えないことを意味する。URGENTフラグが設定されたパケットを何千個も送ることで、非常に効果的なサービス拒否攻撃ができる。
2.クライアント・サーバー・アプリケーションとして、正規のチャンネルを通さずにデータをやり取りすることができる。速度は遅くなるが、予約されたフィールドやビットを使って、通常の通信チャネル以外でデータを送信することが可能だ。
他の答えは不正解です。この問題を作成するために、次の参考文献が使用されました/されました： http://www.vijaymukhi.com/vmis/tcp.htm と http://www.fas.org/irp/nsa/rainbow/tg030.htm 秘密のチャンネルをカバーする文書、また、http://gray-world.net/papers.shtml 秘密のチャンネルに関する文書の大規模なコレクションを参照してください。

NO.797 セキュリティ製品やシステムを評価するための国際的に認知された基準として、最も優れているものはどれか。

ペイメントカード業界データセキュリティ基準（PCI-DSS）

コモンクライテリア（CC）

医療保険の相互運用性と説明責任に関する法律（HIPAA）

サーベンス・オクスリー法（SOX法）

NO.798 ネットワーク脆弱性評価の偵察フェーズで使用できるコマンドラインツールはどれか。

掘る

アイピーコンフィグ

イフコンフィグ

nbstat

NO.799 RC5アルゴリズムの最大キー・サイズは？

128ビット

256ビット

1024ビット

2040ビット

NO.800 トラステッド・コンピューティングを最も的確に表している用語はどれか。
ベース（TCB）？

オブジェクトのセキュリティ・レベルを表す情報の一部。

被験者によるオブジェクトへのアクセスをすべて制御するコンピュータ

システム仕様とセキュリティモデルの間の整合性を実証するための形式的証明

コンピュータシステム内の保護メカニズムの総体

トラステッド・コンピューティング・ベース（TCB）ハードウェア、ファームウェア、ソフトウェアを含むコンピュータシステム内の保護機構の総体。TCBは、製品やシステムに対して統一されたセキュリティポリシーを実施する1つ以上のコンポーネントから構成される。信頼された計算基盤がセキュリティポリシーを正しく実施できるかどうかは、TCB内の仕組みと、システム管理者がセキュリティポリシーに関連するパラメータ（例えば、ユーザークリアランス）を正しく入力できるかどうかにのみ依存する。*回答「被験者によるオブジェクトへのすべてのアクセスを制御するコンピュータ」は、参照モニタの概念を記述している。参照モニタとは、アクセス制御の概念で、被験者によるオブジェクトへのすべてのアクセスを媒介する抽象的なマシンを指す。セキュリティ・カーネルは、参照モニタの概念を実装する信頼されたコンピューティング・ベース（またはネットワーク信頼されたコンピューティング・ベース・パーティション）のハードウェア、ファームウェア、およびソフトウェア要素から構成される。すべてのアクセスを仲介し、改変から保護され、正しいことが検証可能でなければならない。*答え「オブジェクトのセキュリティレベルを表す情報の一部」とは、感度ラベルのことである。感度ラベルとは、オブジェクトの余分なセキュリティ・レベルを表し、オブジェクト内のデータの機密性（分類など）を記述する情報の一部です。感度ラベルは、TCBが強制的なアクセス制御の決定の基礎として使用する。*回答「システム仕様とセキュリティモデルの間の整合性を証明するために使用される形式的証明」は、形式的検証について述べています。これは、システムの形式的仕様と形式的セキュリティポリシーモデルとの間の整合性（設計検証）、または形式的仕様とそのプログラム実装との間の整合性（実装検証）を実証するために形式的証明を使用するプロセスである。出典DoD 5200.28-STD 国防総省信頼されたコンピュータシステム評価基準

NO.801 不合格率が不合格率と等しくなる割合を何と呼ぶか？

偽拒絶率（FRR）またはI型エラー

偽受入率（FAR）またはII型エラー

[2023年10月20日】合格CISSPレビューガイド、信頼できるCISSPテストエンジン【Q784-Q801