侵入テストは、情報処理環境に対するリアルタイムのリスクを特定する効果的な方法です。侵入テストでは、システムに不正アクセスするために、稼働中のサイトに侵入しようとします。経験豊富なハッカーが稼働中のシステムを攻撃するのを模倣するため、情報資産を損傷したり、情報を悪用したりする可能性があります。一方、侵入テストは限られた数の手順に基づいているため、すべての脆弱性が発見されるという保証はありません。IT 担当者や法執行機関への誤報を避けるために、管理者はテストに同意する必要があります。

セクション: 情報システムの監査プロセス

モバイル デバイスを使用する際にネットワークの整合性を維持する最も効果的な方法は、ネットワーク アクセス制御を実装することです。ネットワーク アクセス制御は、デバイスの種類、ID、場所、セキュリティ体制などの定義済みのポリシーと基準に基づいて、ネットワーク リソースへのアクセスを規制および制限するセキュリティ制御です。
ネットワーク アクセス制御は、不正なデバイスや侵害されたデバイスがネットワーク システムやデータにアクセスしたり、影響を与えたりするのを防ぐことで、モバイル デバイスの使用時にネットワークの整合性を維持するのに役立ちます。その他のオプションは、ネットワーク アクセスやセキュリティのすべての側面に対応していないため、モバイル デバイスの使用時にネットワークの整合性を維持するという点ではネットワーク アクセス制御ほど効果的ではありません。送信ファイアウォール ルールの実装は、送信元、送信先、プロトコル、またはポートに基づいてネットワーク トラフィックをフィルタリングしてブロックするセキュリティ制御ですが、デバイスの特性や状態に基づいてネットワーク アクセスを規制または制限するものではありません。ネットワーク レビューの実行は、ネットワーク リソースのパフォーマンス、可用性、またはセキュリティを評価してレポートする監視アクティビティですが、デバイスの特性や状態に基づいてネットワーク アクセスを規制または制限するものではありません。アクセス制御リストのレビューは、ネットワーク ユーザーまたはデバイスのアクセス権と特権を検証して確認する検証アクティビティですが、デバイスの特性や状態に基づいてネットワーク アクセスを規制または制限するものではありません。参考文献: CISA レビュー マニュアル (デジタル版)、第 5 章、セクション 5.2.2

説明/参照:
Explanation:
コンピュータ施設へのアクセスを制御するデッドマン ドアの目的は、主にピギーバックを防止することです。選択肢 B と C は、1 つの自動閉鎖ドアで実現できます。選択肢 D は無効です。火災などの状況では、迅速な脱出が必要になる場合があります。