ハードドライブ上のデータを暗号化することは、情報盗難に対する最高の抑止力である（ただし、物理的な盗難に対しては最適ではない）。

RAIDレベル1は、多くの場合、ディスク対ディスクの比率が1対1で実装されている。
出典KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide：をマスターする
Domains of Computer Security, 2001, John Wiley & Sons, Page 65.
こちらもご参照ください：HARRIS, Shon, All-In-One CISSP Certification Exam Guide, McGraw-Hill/Osborne、
2002年、第7章：電気通信とネットワーク・セキュリティ（480ページ）。
参照：「このレベルは、あるディスクから別のディスクへのすべてのディスク書き込みを複製し、2つの同一の
ドライブを使用する。この技術はデータミラーリングとしても知られている。冗長性はこのレベルで提供される
出典CISSP CBK への公式 ISC2 ガイド。
=============================
RAID Level 0 - 「パリティ情報を使用せずに、複数のディスクに縞状にファイルを書き込みます。
この技術により、ディスクへの高速な読み書きが可能になる。しかし、パリティ情報がないと
ハードドライブの故障から回復することは不可能である。"出典CISSP CBKへのISC2公式ガイド。
p.657 =============================
RAIDレベル2 - "データはこの技術を使ってビットレベルで複数のディスクに分散される。冗長情報は、ハードドライブやエラー訂正メモリモジュールで使用されているのと同じ技術であるハミングエラー訂正コードを使用して計算される。"出典出典: Official ISC2 guide to the CISSP CBK p.657-658 ==================================== RAIDレベル5 - 「このレベルを実装するには、3台以上のドライブが必要です。データとパリティ情報はすべてのドライブで一緒にストライプされます。このレベルは最も一般的であり、1台のドライブの損失にも耐えることができます。"出典CISSP CBK への公式 ISC2 ガイド p. 658

説明／参照
説明する：
RAIDレベル1、ディスクミラーリングは、1対1のセットアップを使用し、データは一度に2台のドライブに書き込まれます。片方のドライブが故障しても、もう片方のドライブには全く同じデータが残っています。
不正解：
B: RAIDレベル0は、2台のドライブだけでなく、複数のドライブにデータをストライピングして使用します。ディスクの比率は1対1ではありません。
C:RAIDレベル2は、2台のドライブだけでなく、複数のドライブにデータをストライピングして使用します。ディスクの比率は1対1ではありません。
D: RAIDレベル5は1対1のディスク比率を使用しません。
参考文献
Harris, Shon, All In One CISSP Exam Guide, 6th Edition, McGraw-Hill, New York, 2013, p. 1270

この種の攻撃の目的は、メッセージの暗号化に使われた暗号鍵を見つけることである。いったん鍵が見つかれば、攻撃者はその鍵を使って暗号化されたすべてのメッセージを解読することができる。
known-plaintext攻撃（KPA）またはcribは、攻撃者が平文とその暗号化されたバージョン（暗号文）の両方のサンプルを持ち、秘密鍵や暗号帳などのさらなる秘密情報を明らかにするためにそれらを自由に利用できる暗号解読の攻撃モデルである。クリブ（crib）」という用語は、第二次世界大戦中のイギリスの暗号解読作戦であるブレッチリー・パーク（Bletchley Park）に由来する。
暗号技術において、ブルートフォース攻撃（総当り攻撃）または網羅的鍵探索とは、暗号化システムの弱点を利用できない攻撃者が、暗号化されたデータに対して理論的に使用できる戦略である。正しい鍵が見つかるまで、可能性のあるすべての鍵を系統的にチェックする。最悪の場合、これは探索空間とも呼ばれる鍵空間全体を横断することになる。
暗号技術において、暗号文のみの攻撃（COA）または既知の暗号文攻撃は、攻撃者が一組の暗号文にのみアクセスできると想定される暗号解読のための攻撃モデルである。
対応する平文、あるいはそれ以上に鍵が推測できれば、攻撃は完全に成功したことになる。基礎となる平文に関する情報を少しでも得ることができれば、それでも成功とみなされる。例えば、敵対者がトラフィックフローのセキュリティを維持するために暗号文を送り続けている場合、本当のメッセージとヌルを区別できることは非常に有益である。実メッセージの存在を推測することさえできれば、トラフィック解析が容易になる。
暗号の歴史において、ペンと紙を使って実装された初期の暗号は、暗号文だけで日常的に解読されていた。暗号技術者たちは周波数分析など、暗号文を攻撃するための統計的な技術を開発した。エニグマのような機械的な暗号化装置は、これらの攻撃をより困難なものにした（ただし、歴史的には、ポーランドの暗号技術者がエニグマの暗号文のみの暗号解読に成功している）。
メッセージの設定を示すための安全でないプロトコルを悪用したエニグマ）。
現代のあらゆる暗号は、暗号文のみの攻撃に対する防御を提供しようと試みている。新しい暗号設計標準の審査プロセスには通常何年もかかり、大量の暗号文がランダムノイズから統計的に逸脱していないかどうかを徹底的にテストすることも含まれる。参照：Advanced Encryption Standard プロセス。また、ステガノグラフィーの分野は、あるデータが別のデータの統計的プロファイルを採用することを可能にするミミック関数のような方法を開発するために、部分的に発展してきた。それにもかかわらず、暗号の使い方が悪かったり、徹底的な精査を受けていない自家製の独自アルゴリズムに頼ったりした結果、多くのコンピュータ時代の暗号化システムが、いまだに暗号文のみの攻撃を受ける結果となっている。
例を挙げよう：
MicrosoftのPPTPバーチャル・プライベート・ネットワーク・ソフトウェアの初期バージョンは、送信側と受信側で同じRC4キーを使用していた（後のバージョンでは別の問題があった）。RC4のようなストリーム暗号が同じ鍵で2回使用される場合、暗号文のみの攻撃を受ける可能性がある。
参照：ストリーム暗号攻撃
Wi-Fiの最初のセキュリティ・プロトコルであるWEP（Wired Equivalent Privacy）は、いくつかの攻撃に対して脆弱であることが判明した。
選択平文攻撃（CPA）とは、攻撃者が暗号化される任意の平文を選択し、対応する暗号文を取得する能力を持つことを前提とした暗号解読のための攻撃モデルである。攻撃の目的は、暗号化スキームの安全性を低下させるような情報を得ることである。最悪の場合、選択平文攻撃によって暗号化スキームの秘密鍵が漏洩する可能性がある。
確かに、攻撃者が人間の暗号技術者を説得して、攻撃者が選んだ大量の平文を暗号化させることはまず不可能だろう。一方、現代の暗号はソフトウェアやハードウェアで実装され、多様なアプリケーションに使用されている。多くの場合、選択平文攻撃は非常に実行可能であることが多い。暗号鍵が公開され、攻撃者が任意の平文を暗号化できる公開鍵暗号では、選択平文攻撃が極めて重要になる。
選択平文攻撃を防ぐことができる暗号は、既知平文攻撃や暗号文のみの攻撃に対しても安全であることが保証される。
選択平文攻撃には2つの形式がある：
一括選択平文攻撃（Batch chosen-plaintext attack） 暗号解読者が、暗号化される前に全ての平文を選択する攻撃。これは、"choosened-plaintext attack "の限定的でない用法の意味であることが多い。
適応型選択平文攻撃。暗号解読者が一連の対話的な問い合わせを行い、前の暗号化からの情報に基づいて後続の平文を選択する。
参考文献
出典TIPTON, Harold, Official (ISC)2 Guide to CISSP CBK (2007), page 271.
そして
ウィキペディアは以下のリンクから：
http://en.wikipedia.org/wiki/Chosen-plaintext_attack
http://en.wikipedia.org/wiki/Known-plaintext_attack
http://en.wikipedia.org/wiki/Ciphertext-only_attac
http://en.wikipedia.org/wiki/Brute_force_attack

複数のレイヤーに依存する防御は、すべての防御が単一のレイヤー（例えばファイアウォール）に組み込まれたものよりも優れているため、これは4つの回答の中で最良のものである。
深層防衛には、すべてのカテゴリーのコントロールが含まれる。
以下の答えは間違っている：
「特定のトラフィックだけを出入りさせるパススルー装置の概念」は誤り。
これはファイアウォールの一つの定義であり、他の対策と組み合わせて深層防御戦略の構成要素となりうる。
「予防的コントロールの概念」は誤りである。これはDefense in depth戦略の一要素であるが、核となるコンセプトは何重もの防御が必要であるということである。
「守備的コントロールの概念」は誤りである。これはDefense in depth戦略の一要素であるが、核となるコンセプトは何重もの防御が必要だということである。
参考文献
http://en.wikipedia.org/wiki/Defense_in_depth_(computing)
http://www.nsa.gov/snac/support/defenseindepth.pdf

ここでの主な作業は、新しいルート CA 証明書を新しいトラスト・アンカーとして、すべての PKI 参加者（利用者など）に真正に配布することである。
ロールオーバー・シナリオの中には、自動的な方法がないものもあり、多くの場合、各ユーザーからの明示的な信頼の割り当てが必要となる。
その他の方法は、古いルートCA証明書を利用して自動的に信頼を確立する。
(PKIX-referenceを参照) しかし、これらの解決策は、現在有効なルートCA証明書がある場合にのみ有効である(現在のルートCA証明書が危殆化した場合などの緊急事態には有効ではない)。
ルート CA 証明書のロールオーバーは、特有のデリケートな問題であるため、PKI 導入時に無視されがちである。
参考文献Camphausen, I.; Petersen, H.; Stark, C：ルートCAの技術
Zertifikatswechsel, conference Enterprise Security 2002, March 26-27, 2002, Paderborn；
RFC 2459 : インターネット X.509 公開鍵基盤証明書および CRL プロファイル。

正解は、「パーミッションをcllow allに設定した状態でリセットから復帰する機能」です。
パーミッションはすべて拒否するように設定する必要があります。
リセット中

説明
セクションセキュリティ評価とテスト

正解は "Carrier Sense Multiple Access"。他の略語は存在しない。

リファレンス・モニターは、サブジェクトによるオブジェクトへのアクセス制御に責任を持つため、サブジェクトとオブジェクトのセキュリティ・ラベルを比較する。
OIG によると、参照モニターとは、アクセス制御データベースの情報に基づいて、対象者によるオブジェク トへのすべてのアクセスを仲介する抽象的なマシンを指すアクセス制御概念である。参照モニターは、すべてのアクセスを媒介し、変更から保護され、正しいことが検証可能で、常に起動されなければならない。参照モニターは、セキュリティ・ポリシーに従って、アクセス制御データベースで行われるチェックを制御する。
以下は誤りである：
バリデーション・モジュール。バリデーション・モジュールは通常、アプリケーションのソース・コードの中にあり、次のような目的で使用される。
入力されたデータを検証する。
クリアランスチェック気晴らしになるようなことはない。
誰かが安全な施設にアクセスする権限があるかどうかを確認する。
セキュリティ・モジュール。通常、セキュリティに関連するさまざまな機能を実行する汎用モジュールである。
の機能がある。
参考文献
OIG CBK「セキュリティ・アーキテクチャと設計」（324 ページ）
AIO、第4版、セキュリティ・アーキテクチャと設計、328-328ページ。
ウィキペディア - http://en.wikipedia.org/wiki/Reference_monitor

答えは25メートルのはずだ：
1つのランプで30フィートの照明が可能な場合、ランプは30フィート以下の間隔で設置する必要があります。
オーバーラップを提供する。30メートルのカバーエリアは、次のライトが30メートル以下であることを意味する
そして25メートルという答えしかない。
ション・ハリスCISSP第5版の第6章459ページ。

説明／参照
説明する：
ベル-ラパドゥーラ・モデルでは、主に3つのルールが使われ、実施されている：
シンプル・セキュリティ（SS）ルール、*プロパティ（スター・プロパティ）ルール、ストロング・スター・プロパティ・ルールである。単純セキュリティー・ルールは、あるセキュリティー・レベルのサブジェクトが、より高いセキュリティー・レベルに存在するデータを読み取ることができないというものである。
プロパティ・ルール（スター・プロパティ・ルール）は、与えられたセキュ リティ・レベルのサブジェクトが、より低いセキュリティ・レベルに情報を書き込むこと ができないことを示す。単純なセキュリティ・ルールは、「読み上げ禁止」ルールと呼ばれ
*-プロパティ・ルールは "no write down "ルールと呼ばれる。
つ目のルールである強力なスター・プロパティ・ルールは、読み取りと書き込みの能力を持つ対象者は、同じセキュリティ・レベルにおいてのみ、それらの機能を実行することができるというものである。つまり、ある対象者があるオブジェクトに対して読み取りと書き込みができるためには、クリアランスと分類が同じでなければならない。
不正解：
B：単純なセキュリティ・ルールは「読み上げ禁止」ルールと呼ばれ、「書き込み禁止」ルールとは呼ばれない。プロパティ・ルールは「書き込み禁止」ルールと呼ばれる。
C：単純なセキュリティルールは、「読み上げ禁止」ルールと呼ばれ、「読み捨て禁止」ルールとは呼ばれません。
D：単純なセキュリティ・ルールは「読み上げ禁止」ルールと呼ばれ、「書き込み禁止」ルールとは呼ばれません。
参考文献
Harris, Shon, All In One CISSP Exam Guide, 6th Edition, McGraw-Hill, New York, 2013, pp.

サービス拒否とは、バッファオーバーフローを利用したオペレーティングシステムやソフトウェアへの攻撃である。その結果、ターゲットはサービス要求に応答できなくなる。ここでは、サービス拒否（DoS）攻撃の種類に限定して説明します：