Domain 3 NL

Question 1

Waar staat ESA voor?

Answer 1

Enterprise Security Architecture

Question 2

Waar is systeembeveiliging op gericht?

Answer 2

Het ontwerpen van beveiligingsdiensten binnen een individuele computersystemen.

Moderne computersystemen zijn complexe wezens, bestaande uit een talloze bewegende onderdelen: computerplatform hardware, firmware, besturingssysteem (OS), hulpprogramma’s en een verscheidenheid aan gespecialiseerde toepassingen. Elk bewegend onderdeel kan een eigen besturingselement hebben, de mogelijkheid om een ​​besturingselement te implementeren, of geen van de bovenstaande.

Question 3

Wat is de uitdaging van de architect?

Answer 3

Om de balans te vinden tussen beveiliging en de andere behoeften van het computersysteem en ervoor te zorgen dat de nodige controles worden geïmplementeerd zoals ontworpen.

Question 4

Wat is de definitie van systems engineering?

Answer 4

Een interdisciplinaire benadering van

het vertalen van gebruikersbehoeften naar de definitie van een systeem, de architectuur en het ontwerp via een iteratief proces dat resulteert in een effectief operationeel systeem. Systems engineering is van toepassing op de hele levenscyclus, van conceptontwikkeling tot definitieve verwijdering. “

Question 5

Waar staat INCOSE voor?

Answer 5

International Council on Systems Engineering

Question 6

Wat is ISO / IEC 15288: 2008?

Answer 6

Dit is een internationale standaard voor systeemtechniek die processen en levenscyclusfasen omvat. Het definieert een reeks processen onderverdeeld in vier categorieën:

> > technisch,

> > project,

> > overeenkomst

> > onderneming.

Question 7

Wat zijn de belangrijkste technische procesonderwerpen van System Engineering?

Answer 7

> > Definitie van vereisten

> > Vereistenanalyse

> > Architectonisch ontwerp

> > Implementatie

> > Integratie

> > Verificatie

> > Validatie

> > Overgang

Question 8

Wat zijn Key System Engineering Management-processen?

Answer 8

> > Beslissingsanalyse

> > Technische planning

> > Technische beoordeling

> > Behoeftenbeheer

> > Risicobeheer

> > Configuratiebeheer

> > Interfacebeheer

> > Beheer van technische gegevens

Question 9

Wat voorziet in de “Algemeen aanvaarde principes en praktijken voor het beveiligen van informatietechnologie Systemen “(NIST SP 800-14)?

Answer 9

Dit biedt een basis waarop organisaties zich kunnen vestigen en herziening van beveiligingsprogramma’s voor informatietechnologie.

Question 10

Wat zijn de fasen van de levenscyclusplanning die worden gebruikt in NIST SP 800-27 rev. ?

Answer 10

> > Initiatie

> > Ontwikkeling / acquisitie

> > Implementatie

> > Bediening / onderhoud

> > Verwijdering

Question 11

Wat houdt initiatie in door de levenscyclusplanningsfasen die worden gebruikt in NIST SP 800-27 rev. ?

Answer 11

Tijdens de startfase wordt de behoefte aan een systeem uitgedrukt en wordt het doel van het systeem gedocumenteerd

Question 12

Wat houdt ontwikkeling / acquisitie in door de levenscyclusplanningsfasen die worden gebruikt in NIST SP 800-27 rev. ?

Answer 12

Tijdens deze fase wordt het systeem ontworpen, aangeschaft, geprogrammeerd, ontwikkeld of anderszins geconstrueerd. Deze fase bestaat vaak uit andere gedefinieerde cycli, zoals de systeemontwikkelingscyclus of de acquisitiecyclus.

Question 13

Wat houdt Implementatie in door de levenscyclusplanningsfasen die worden gebruikt in NIST SP 800-27 rev. ?

Answer 13

Tijdens de implementatie wordt het systeem getest en geïnstalleerd of in gebruik genomen. Activiteiten omvatten het installeren / inschakelen van besturingselementen, beveiligingstests, certificering en accreditatie.

Question 14

Wat houdt bediening / onderhoud in door de levenscyclusplanningsfasen die worden gebruikt in NIST SP 800-27 rev. ?

Answer 14

Tijdens deze fase voert het systeem zijn werk uit. Meestal wordt het systeem ook aangepast door de toevoeging van hardware en software en door tal van andere gebeurtenissen.

Question 15

Wat houdt Verwijdering in door de levenscyclusplanningsfasen die worden gebruikt in NIST SP 800-27 rev. ?

Answer 15

De verwijderingsfase van de levenscyclus van het IT-systeem omvat de verwijdering van informatie, hardware en software. Activiteiten omvatten het verplaatsen, archiveren, weggooien of vernietigen van informatie en het opschonen van de media.

Question 16

Wat zijn de 6 categorieën die zijn gegroepeerd voor de NIST SP 800-27 Rev wat 33 IT-beveiligingsprincipes creëerde ?

Answer 16

> > Security Foundation-principes

> > Op risico gebaseerd

> > Gebruiksgemak

> > Verhoog de veerkracht

> > Verminder kwetsbaarheden

> > Ontwerp met netwerk in gedachten

Question 17

Wat zijn de Op risico gebaseerde principes van NIST SP 800-27 Rev ?

Answer 17

Principe 5: Risico terugbrengen tot een aanvaardbaar niveau.

Principe 6: Stel dat externe systemen onveilig zijn.

Principe 7: Identificeer mogelijke afwegingen tussen het verminderen van risico’s en het vergroten

kosten en afname in andere aspecten van operationele effectiviteit.

Principe 8: Implementeer op maat gemaakte systeembeveiligingsmaatregelen om te voldoen

organisatorische beveiligingsdoelen.

Principe 9: Bescherm informatie tijdens verwerking, tijdens transport en opslag.

Principe 10: Overweeg aangepaste producten om voldoende beveiliging te bereiken.

Principe 11: Bescherm tegen alle waarschijnlijke klassen van “aanvallen”

Question 18

Wat zijn de Security Foundation-principes van NIST SP 800-27 Rev ?

Answer 18

Principe 1: Breng een deugdelijk beveiligingsbeleid tot stand als de “basis” voor ontwerp.

Principe 2: Behandel beveiliging als een integraal onderdeel van het algehele systeemontwerp.

Principe 3: Baken de fysieke en logische beveiligingsgrenzen duidelijk af beheerst door het bijbehorende beveiligingsbeleid

Principe 4: Zorg ervoor dat ontwikkelaars worden getraind in hoe ze veilig kunnen ontwikkelen

software

Question 19

Wat zijn de gebruiksvriendelijkheidsprincipes van NIST SP 800-27 Rev ?

Answer 19

Principe 12: Baseer beveiliging waar mogelijk op open standaarden voor portabiliteit en interoperabiliteit.

Principe 13: Gebruik gemeenschappelijke taal bij het ontwikkelen van beveiligingsvereisten.

Principe 14: ontwerpbeveiliging om regelmatige adoptie van nieuwe technologie mogelijk te maken,

inclusief een veilig en logisch upgradeproces voor technologie.

Principe 15: Streef naar bedieningsgemak

Question 20

Wat zijn de principes van verhoogde veerkracht van NIST SP 800-27 Rev ?

Answer 20

Principe 16: Implementeer gelaagde beveiliging (zorg ervoor dat er geen single point of kwetsbaarheid)

Principe 17: Ontwerp en beheer een IT-systeem om schade te beperken en te zijn veerkrachtig in reactie.

Principe 18: Bied zekerheid dat het systeem is en blijft

veerkrachtig in het licht van verwachte dreigingen.

Principe 19: Beperk kwetsbaarheden

Principe 20: Isoleer publieke toegangssystemen van bedrijf kritische bronnen (bijv. Data, processen, etc.)

Principe 21: Gebruik grensmechanismen om computersystemen te scheiden en netwerkinfrastructuren.

Principe 22: Ontwerp en implementeer controlemechanismen om ongeoorloofd gebruik te detecteren en om incidentonderzoek te ondersteunen.

Principe 23: Ontwikkel procedures voor onvoorziene of noodherstel en oefen deze uit om de juiste beschikbaarheid te garanderen

Question 21

Wat zijn de principes van het verminderen van kwetsbaarheden van NIST SP 800-27 Rev ?

Answer 21

Beginsel 24: streef naar eenvoud

Principe 25: Minimaliseer de te vertrouwen systeemelementen.

Principe 26: Implementeer de minste rechten

Principe 27: Implementeer geen onnodige beveiligingsmechanismen

Principe 28: Zorg voor een goede beveiliging bij het uitschakelen of verwijderen van een systeem

Principe 29: Identificeer en voorkom veelvoorkomende fouten en kwetsbaarheden

Question 22

Wat zijn de Design with Network in Mind-principes van NIST SP 800-27 Rev ?

Answer 22

Principe 30: Implementeer beveiliging door een combinatie van gedistribueerde maatregelen

fysiek en logisch.

Principe 31: Formuleer beveiligingsmaatregelen om meerdere overlappende informatiedomeinen aan te pakken.

Principe 32: Authentiseer gebruikers en processen om de juiste toegang te garanderen

controle beslissingen zowel binnen als tussen domeinen.

Principe 33: Gebruik unieke identiteiten om verantwoording af te leggen

Question 23

Waarmee helpen de 33 NIST-principes?

Answer 23

Dit helpt de beveiligingsmedewerker om de reikwijdte en diepgang te begrijpen van de beveiligingsontwerpprincipes die in elke technische levenscyclus moeten worden verweven om de verschillende aandachtsgebieden met betrekking tot vertrouwelijkheid, integriteit en beschikbaarheid op de juiste manier te identificeren en aan te pakken

Question 24

Wat zijn de kenmerken van een beveiligingsarchitectuur in het algemeen?

Answer 24

> > Beveiligingsarchitectuur heeft zijn eigen discrete beveiligingsmethodologie.

> > Beveiligingsarchitectuur stelt zijn eigen discrete standpunten en standpunten samen.

> > Beveiligingsarchitectuur behandelt niet-normatieve stromen door systemen en onder toepassingen.

> > Beveiligingsarchitectuur introduceert zijn eigen normatieve stromen door systemen en tussen applicaties.

> > Beveiligingsarchitectuur introduceert unieke componenten voor één doel in het ontwerp.

> > Beveiligingsarchitectuur vraagt ​​om zijn eigen unieke reeks vaardigheden en competenties van de onderneming en IT-architecten.

Question 25

Waar staat SSE-CMM voor?

Answer 25

Systems Security Engineering - Capability Maturity Model

Question 26

Wat is het Systems Security Engineering - Capability Maturity Model (SSE-CMM )?

Answer 26

Dit beschrijft de essentiële kenmerken van het security engineering-proces van een organisatie dat moet bestaan ​​om een ​​goede security-engineering te garanderen

Question 27

Wat doet het Systems Security Engineering - Capability Maturity Model (SSE-CMM ) ?

Answer 27

> > De gehele levenscyclus, inclusief activiteiten op het gebied van ontwikkeling, exploitatie, onderhoud en ontmanteling;

> > De hele organisatie, inclusief management, organisatie en technische activiteiten;

> > Gelijktijdige interacties met andere disciplines, zoals systeem, software, hardware, menselijke factoren en testengineering;

> > Systeembeheer, bediening en onderhoud;

> > Interacties met andere organisaties, inclusief acquisitie, systeem beheer, certificering, accreditatie en evaluatie.

Question 28

Wat is de belangrijkste rol van de beveiligingsarchitect?

Answer 28

Dit is bedoeld om zakelijke vereisten te vertalen naar oplossingen die beveiliging bieden voor belangrijke activa.

Question 29

Wat is de verwerking van een processor?

Answer 29

Het omzetting van ingevoerde ruwe data in bruikbare output

Question 30

Wat zijn de 4 hoofdtaken van een processor?

Answer 30

> > ophalen,

> > decodering,

> > uitvoeren

> > opbergen /opslaan.

Question 31

Wat zijn de belangrijkste functies die processors zouden moeten hebben om beveiligingsproblemen op meerdere niveaus aan te kunnne pakken?

Answer 31

> > Sensoren voor detectie van sabotage

> > Crypto-versnelling

> > Batterijgestuurde logica met een fysieke mesh

> > De mogelijkheid om een ​​apparaat aan te passen met veilige opstartmogelijkheden

> > Veilige geheugentoegangscontroller met on-the-fly versleutelen en ont-sleutelen mogelijkheden

> > Static and differential power analysis (SPA / DPA) tegenmaatregelen

> > UART-controllers voor smartcards

Question 32

Wat is het belangrijkste doel van geheugenbescherming?

Answer 32

Dit is om te voorkomen dat een proces toegang krijgt tot geheugen dat er niet aan is toegewezen.

Question 33

Wat is segmentatie door geheugenbescherming?

Answer 33

Deze wijst naar het verdelen van het geheugen van een computer in segmenten. Een verwijzing naar een geheugenlocatie bevat een waarde die een segment en een offset binnen dat segment identificeert.

Question 34

Wat is pagineren door geheugenbescherming?

Answer 34

Het verdeelt de geheugenadresruimte in blokken van gelijke grootte die pagina’s worden genoemd.

Een paginatabel wijst virtueel geheugen toe aan fysiek geheugen. Paginatabellen maken het gemakkelijker om extra geheugen toe te wijzen, aangezien elke nieuwe pagina overal in het fysieke geheugen kan worden toegewezen. Het is voor een toepassing onmogelijk om toegang te krijgen tot een pagina die er niet expliciet aan is toegewezen, omdat elk geheugenadres ofwel verwijst naar een pagina die aan die toepassing is toegewezen of een interrupt genereert die een paginafout wordt genoemd.

Question 35

Wat is beschermingssleutel door geheugenbescherming?

Answer 35

Dit mechanisme verdeelt het fysieke geheugen in blokken van een bepaalde grootte, die elk een bijbehorende numerieke waarde hebben, een beveiligingssleutel genaamd.

Elk proces heeft ook een bijbehorende beveiligingssleutel. Wanneer geheugen wordt benaderd, controleert de hardware of de beschermingssleutel van het huidige proces overeenkomt met de waarde die is gekoppeld aan het geheugenblok waartoe toegang wordt verkregen; zo niet, dan treedt er een uitzondering op.

Question 36

Waar staat ASLR voor?

Answer 36

Address Space Layout Randomization

Question 37

Wat doet Address Space Layout Randomization (ASLR)?

Answer 37

Dit omvat het willekeurig rangschikken van de posities van sleutelgegevensgebieden van een programma, inclusief de basis van het uitvoerbare bestand en de posities van de stapel, heap en bibliotheken in de geheugenadresruimte van een proces.

Question 38

Waar is de randomisatie van Address Space Layout Randomization (ASLR) op gebaseerd?

Answer 38

Dit is gebaseerd op de lage kans dat een aanvaller de locaties van willekeurig geplaatste gebieden raadt.

Welke soorten buffer overflow attacks kunnen worden voorkomen door Address Space Layout Randomization (ASLR)

> > return-to-libc en

> > return-to-plt-aanvallen

Question 39

Wat doet secundaire opslag?

Answer 39

Dit bevat gegevens die momenteel niet door de CPU worden gebruikt en wordt gebruikt als gegevens

moet voor een langere periode worden opgeslagen met behulp van niet-vluchtige opslag met hoge capaciteit.

Question 40

Wat is firmware?

Answer 40

Dit is de opslag van programma’s of instructies in ROM. Deze software is doorgaans ingebed in hardware en wordt gebruikt om die hardware te besturen.

Question 41

Waar staat EEPROM voor?

Answer 41

Electrically Erasable Programmable Read-Only Memory

Question 42

Wat is een besturingssysteem (OS)?

Answer 42

Dit is de software die de werking van de computer bestuurt op het moment dat het wordt ingeschakeld of opgestart. Dit regelt alle invoer en uitvoer van en naar de randapparatuur, evenals de werking van andere programma’s, en stelt de gebruiker in staat om met bestanden te werken en deze te beheren zonder specifiek te weten hoe de gegevens worden opgeslagen en opgehaald.

Question 43

Welke methoden worden gebruikt om geheugenbescherming te bereiken?

Answer 43

> > segmentatie,

> > paging,

> > bescherming keying.

Question 44

Wat is de systeemkernel?

Answer 44

Dit is de kern van een besturingssysteem en een van de belangrijkste functies is om toegang te bieden tot systeembronnen, waaronder de hardware en processen van het systeem.

Die biedt deze services door te fungeren als een interface tussen andere programma’s die onder zijn controle staan ​​en de fysieke hardware van de computer;

Question 45

Wat zijn de taken van de systeemkernel?

Answer 45

Het laadt en voert binaire programma’s uit, plant de taakuitwisseling, waardoor computersystemen meer dan één ding tegelijk kunnen doen, wijst geheugen en volgt de fysieke locatie van bestanden op de harde schijven van de computer.

Question 46

Wat is een besturingssysteem?

Answer 46

Dit is de software die de werking van de computer regelt vanaf het moment dat deze wordt aangezet of opgestart. Dit regelt alle invoer en uitvoer van en naar de randapparatuur, evenals de werking van andere programma’s, en stelt de gebruiker in staat om met bestanden te werken en deze te beheren zonder specifiek te weten hoe de gegevens worden opgeslagen en opgehaald.

Question 47

Wat zijn de vitale diensten van een kernel?

Answer 47

Het laadt en voert binaire programma’s uit, plant het wisselen van taken, waardoor computersystemen meer dan één ding tegelijk kunnen doen, wijst geheugen toe en volgt de fysieke locatie van bestanden op de harde schijven van de computer.

Question 48

Waar verwijst beveiligingsarchitectuur naar?

Answer 48

Op de set van disciplines die worden gebruikt om oplossingen te ontwerpen om aan beveiligingseisen op oplossings- of systeemniveau te voldoen.

Question 49

Wat doet Enterprise Security Architecture (ESA)?

Answer 49

Dit implementeert de bouwstenen van de informatiebeveiligingsinfrastructuur in de hele organisatie.

Question 50

Waar is de Enterprise Security Architecture (ESA) op gefocust?

Answer 50

Het bepalen van de langetermijnstrategie voor beveiligingsdiensten in de onderneming.

Het primaire doel is om de prioriteiten voor de ontwikkeling van veiligheidsdiensten vast te stellen en die input te leveren voor de planning van informatiebeveiligingsprogramma’s.

Question 51

Wat zijn de belangrijkste doelen van Enterprise Security Architecture (ESA)?

Answer 51

> > Het vertegenwoordigt een eenvoudige, langetermijnvisie op controle.

> > Het biedt een uniforme visie voor algemene beveiligingsmaatregelen

> > Het maakt gebruik van bestaande technologie-investeringen

> > Het biedt een flexibele benadering van huidige en toekomstige bedreigingen en ook van de behoeften van kernfuncties.

Question 52

Wat vertegenwoordigt het een eenvoudige langetermijnvisie op controle die de doelstellingen van Enterprise Security Architecture (ESA) met zich meebrengen?

Answer 52

Met de heterogeniteit van mogelijke oplossingen zijn duplicaties en inefficiënties endemisch voor veel beveiligingsarchitecturen. Om ervoor te zorgen dat de organisatie het juiste control niveau krijgt om de meest voorkomende risico’s aan te pakken, moet een goede architectuur zijn uitgebreid maar ook eenvoudig. Het moet ook onnodige duplicatie van services of complexiteit vermijden die de zakelijke voordelen van de beveiligingsservices in gevaar kunnen brengen. Het moet kunnen voldoen aan de control vereisten die in de loop van de tijd evolueren.

Question 53

Wat biedt het een uniforme visie voor gemeenschappelijke beveiligingscontroles die de doelstellingen van Enterprise Security Architecture (ESA) met zich meebrengen?

Answer 53

Door dit algemene servicemodel te bieden, kijkt de architectuur naar beveiligingscontroles vanuit een holistische visie, identificeert mogelijke hiaten in die controles en biedt een lange termijnplan voor verbetering. Als zodanig is het een fundamenteel onderdeel van een goede beveiliging managementpraktijken.

Question 54

Wat maakt het gebruik van bestaande technologie-investeringen die voortvloeien uit de doelstellingen van Enterprise Security Architecture (ESA)?

Answer 54

Elke voorgestelde beveiliging moet, waar mogelijk, bestaande technologieën hergebruiken die al in de onderneming zijn geïmplementeerd. Door te focussen op wat de organisatie al heeft ingezet, de architectuur kan volledig profiteren van de interne vaardigheden, licenties en overeenkomsten om de behoefte aan opleiding of personeelsuitbreiding te minimaliseren.

Question 55

Wat biedt het een flexibele benadering van huidige en toekomstige bedreigingen en ook van de behoeften van kernfuncties die voortvloeien uit de doelstellingen van Enterprise Security Architecture (ESA)?

Answer 55

Als het goed is gedaan, kan de implementatie van het architectuur moet flexibel genoeg zijn om voorzorgsmaatregelen en tegenmaatregelen te bieden voor huidige en opkomende bedreigingen. Het moet echter ook flexibel genoeg zijn om de kernapplicaties binnen de organisatie te laten functioneren en integreren zoals bedoeld.

Question 56

Wat zijn de beoogde voordelen van Enterprise Security Architecture (ESA)?

Answer 56

> > Begeleiden IT-architecten en senior management en maak deze mogelijk besluitvormers om betere veiligheid gerelateerde investeringen en ontwerp te doen beslissingen;

> > Ontwikkel een technologische architectuur van de toekomst voor de beveiligingsomgeving gericht op een beperkt aantal voorgestelde beveiligingsdiensten;

> > Beveiligingsbeleid en -standaarden ondersteunen, inschakelen en uitbreiden;

Question 57

Wat moet aanwezig zijn en de verschillende elementen van de beveiligingsarchitectuur documenteren om zorgen voor een goede koppeling en afstemming met andere architectuurdomeinen?

Answer 57

> > Definieer technologische beveiligingsarchitectuur in relatie met andere technologie domeinen;

> > Bied inzicht in de impact op de beveiligingshouding (beter, slechter, geen verandering) van ontwikkeling en implementatie binnen de andere domeinen;

> > Beheer IT-oplossingsrisico’s consistent in het hele project, terwijl u profiteert beste praktijken in de branche;

> > Verlaag de kosten en verbeter de flexibiliteit door herbruikbare, veelgebruikte beveiligingsdiensten;

> > Bied een veilig mechanisme voor oplossingen voor het einde van de levensduur en voor ontmanteling

wanneer nodig.

Question 58

Waar moet de beveiligingsarchitect op voorbereid zijn?

Answer 58

Om eventuele problemen, risico’s en geplande zaken aan te pakken updates die mogelijk naar voren komen tijdens de ontwikkeling van de ontwerpen

Question 59

Wat zijn voorbeelden van classificatie van services die kunnen worden gebruikt als bouwstenen in Enterprise Security Architecture ESA?

Answer 59

> > Boundary Control Services

> > Toegangscontrolediensten

> > Integriteitsdiensten

> > Cryptografische services

> > Audit- en bewakingsdiensten

Question 60

Wat houdt Boundary Control Services in als bouwsteen voor Enterprise Security Architecture ESA?

Answer 60

Deze diensten houden zich bezig met hoe en of informatie mag stromen van de ene set systemen naar de andere, of van de ene staat naar de andere. Grenscontrolesystemen zijn bedoeld om af te dwingen beveiligingszones van controle door toegangspunten van de ene zone naar de andere te isoleren (knelpunten). Als zodanig bieden ze een reeks gemeenschappelijke punten voor toegang tot of verzend informatie over beveiligingszones.

Question 61

Wat houdt Access Control Services in als bouwsteen voor Enterprise Security Architecture ESA?

Answer 61

Deze services zijn gericht op de identificatie, authenticatie en autorisatie van betrokken entiteiten wanneer ze worden ingezet en gebruikt om toegang te krijgen tot de activa van de organisatie. Als een strategische set van services zijn ze bedoeld om identificatie te normaliseren en gedeelde authenticatie door de hele onderneming te bevorderen. Over het algemeen bevorderen deze services gereduceerde aanmelding (RSO) of eenmalige aanmelding (SSO), maar ze zullen ook RSO- of SSO-services zelf opnemen als algemene services.

Het zal ook een aantal andere services omvatten rond de creatie, verwerking en opslag van legitimatiegegevens in de onderneming. Op de autorisatiekant richten deze services zich op welke geldige gebruikersentiteiten zijn toegestaan

en niet toegestaan ​​om te doen binnen de onderneming gezien een reeks afgedwongen regels via geautomatiseerde systemen.

Question 62

Wat houdt Integrity Services in als bouwsteen voor Enterprise Security Architecture ESA?

Answer 62

Integriteitsdiensten richten zich op het behoud van hoge integriteit systemen en gegevens door middel van geautomatiseerde controle om te detecteren en corrigeren corruptie. Als een reeks gemeenschappelijke services kunnen deze worden benut door de Enterprise op verschillende niveaus, maar veel zijn bedoeld voor systemen die dat kunnen zijn rechtstreeks toegankelijk voor niet-vertrouwde of minder vertrouwde gebruikersentiteiten of systemen. Integriteit services richten zich doorgaans op antivirus, inhoudsfiltering, bestandsintegriteitsservices,

whitelisting en inbraakpreventiesystemen (IPS).

Question 63

Wat houdt cryptografische services in als bouwsteen voor Enterprise Security Architecture ESA?

Answer 63

Hoewel cryptografie een algemeen beveiligingshulpmiddel is dat door veel systemen wordt gebruikt, richten cryptografische services zich op algemene services die kunnen worden geïmplementeerd en hergebruikt door een verscheidenheid aan systemen. Dit vereist een bescheiden openbare sleutelinfrastructuur (PKI) en het voortdurende gebruik van PKI-functies

via externe providers. Dit kan ook algemene hashing en versleutelingsservices, tools en technologieën.

Question 64

Wat houdt Audit- en Monitoring Services in als bouwsteen voor Enterprise Security Architecture ESA?

Answer 64

Deze diensten zullen zich richten op het veilige verzameling, opslag en analyse van gecontroleerde gebeurtenissen via gecentraliseerde logboekregistratie, evenals de gebeurtenissen zelf via Intrusion detectie systemen (IDS) en vergelijkbare services. Diensten omvatten logboekverzameling, sortering en analyseservices door de inzet van SEIM-oplossingen (Security Event Information Management). Gezien de vereiste gecentraliseerde infrastructuur is dit ook de geschikte plaats om gecentraliseerde beheersystemen te overwegen.

Question 65

Welke vragen helpen om de complexiteit te begrijpen van het bepalen van de juiste beveiligingsmaatregelen om toegang te krijgen tot informatie?

Answer 65

> > Hoe worden informatieactiva beschermd in relatie tot de omgeving binnenin welke ze bestaan?

> > Wat is het juiste verificatieniveau dat vereist is om toegang te krijgen tot het informatie troef?

> > Is er een verschil wanneer u toegang krijgt tot het activum via een niet-vertrouwd netwerk?

> > Zijn er vergelijkbare vereisten binnen de interne netwerken?

> > Hoe wordt de vertrouwelijkheid beschermd? Heeft het vereiste vertrouwelijkheidsniveau veranderen afhankelijk van waar of hoe het activum wordt geopend?

> > Hoe moet de beschikbaarheid van beschermde bronnen worden gegarandeerd?

> > Zal toegang krijgen controles een positief of negatief effect op hen hebben?

> > Zijn er activa met hoge integriteitseisen?

> > Hoe zal de integriteit van activa worden gehandhaafd, aangezien veel entiteiten er toegang toe krijgen?

> > Hoe kan de architect beslissen hoe deze afwegingen moeten worden gemaakt wanneer de information assets zulke verschillende kenmerken heeft?

Question 66

Wat is een van de methoden die wordt gebruikt om informatie te verstrekken over de vragen om de complexiteit te begrijpen van het bepalen van de juiste beveiligingsmaatregelen voor toegangsinformatie?

Answer 66

Met veiligheidszones van controle. Een beveiliging control gebied is een gebied of groep waarin een gedefinieerde reeks beveiligingsbeleidslijnen en -maatregelen wordt toegepast om een ​​specifiek beveiligingsniveau te bereiken.

Question 67

Wat zijn de voordelen van beveiligingszones?

Answer 67

Dit zorgt ervoor dat de mogelijkheid om toegang te krijgen tot informatie en systemen in een veiliger zone of deze te wijzigen, niet doorlekt naar een minder veilige zone. De toegang tussen de zones wordt streng gecontroleerd met controlemechanismen zoals firewalls, authenticatiediensten en proxyservices. De beveiligingszones van controle worden cruciale ontwerpconstructies op hoog niveau in de beveiligingsarchitectuur.

Question 68

Wat is een architectuurraamwerk?

Answer 68

Dit is een structuur die kan worden gebruikt voor het ontwikkelen van een breed scala aan verschillende architecturen.

Het beschrijft een methode voor het ontwerpen van een doeltoestand als een geïntegreerde set van systemen of systeemcomponenten, en het biedt een set tools om de ontwikkeling van architectuur te vergemakkelijken en een gemeenschappelijk vocabulaire.

Question 69

Waar staat FEAF voor?

Answer 69

Federal Enterprise Architecture Framework

Question 70

Wat is de definitie die Zachman geeft over zijn raamwerk (Zachman Framework)?

Answer 70

Het Framework, zoals het van toepassing is op ondernemingen, is een logische structuur voor het identificeren en organiseren van de beschrijvende representaties (modellen) die belangrijk zijn bij het beheer van ondernemingen en voor de ontwikkeling van de systemen, zowel geautomatiseerd als handmatig, waaruit ze bestaan.

Question 71

Waar staat SABSA voor?

Answer 71

Sherwood Applied Business Security Architecture

Question 72

Wat is Sherwood Applied Business Security Architecture (SABSA) voor soort framework?

Answer 72

Dit is een holistische levenscyclus voor het ontwikkelen van een beveiligingsarchitectuur die begint met het beoordelen van bedrijfsvereisten en vervolgens het creëren van een “traceerbaarheidsketen” door de fasen van strategie, concept, ontwerp, implementatie en metrics.

Het vertegenwoordigt elke architectuur met behulp van zes lagen die elk een ander perspectief vertegenwoordigen voor het ontwerp en de constructie en het gebruik van het doelsysteem.