コントロールは、機密情報にアクセスしている個人に説明責任を提供します。この説明責任は、識別と認証を必要とするアクセス制御メカニズムと監査機能によって実現されます。これらの管理は、組織のセキュリティポリシーに準拠し、正確に表す必要があります。保証手順により、制御メカニズムが情報システムのライフサイクル全体のセキュリティポリシーを正しく実装することが保証されます。出典：KRUTZ、Ronald L.＆VINES、Russel D.、CISSP Prep Guide：Mastering the Ten Domains of Computer Security、2001、John Wiley＆Sons、33ページ

以下は正しいです
アイテムの分類とカテゴリセット。
感度ラベルには、少なくとも1つの分類と1つのカテゴリセットが含まれている必要があります。
カテゴリセットとコンパートメントセットは同義語であり、同じ意味です。感度ラベル
少なくとも1つの分類と少なくとも1つのカテゴリが含まれている必要があります。一部では一般的です
単一のアイテムが複数のカテゴリに属する​​ための環境。にすべてのカテゴリのリスト
アイテムが属するものは、コンパートメントセットまたはカテゴリセットと呼ばれます。
次の答えは正しくありません。
アイテムの分類。カテゴリセットも必要なため、正しくありません。
アイテムのカテゴリ。カテゴリセットと分類の両方が
必要。
アイテムを知る必要があります。そのようなことはないので間違っています。知る必要があるのは
オブジェクトが属するカテゴリによって示されます。これは最良の答えではありません。
この質問に使用される参照：
OIG CBK、アクセス制御（186〜188ページ）
AIO、第3版、アクセス制御（162〜163ページ）
AIO、第4版、アクセス制御、pp212-214
ウィキペディア-http://en.wikipedia.org/wiki/Mandatory_Access_Control

情報システム管理ハンドブック、1999年版、ISBN：0849399742は、次の定義を示しています。ベルラパドゥラモデルの2つの特性を研究する際に、ビバは、不正な変更の防止として定義した、もっともらしい完全性の概念を発見しました。結果として得られるBiba整合性モデルは、整合性を維持するには、データが特定の整合性のレセプタクルからより高い整合性のレセプタクルに流れないようにする必要があると述べています。たとえば、プロセスがセキュリティレベルを超えて書き込むことができる場合、信頼できるデータは、信頼性の低いデータの追加によって汚染される可能性があります。http://www.sans.org/newlook/resources/glossary.htmのSANS用語集では、次のように定義しています。システム内のサブジェクトとオブジェクトの整合性のための正式なセキュリティモデル。