DAC-随意アクセス制御は、ユーザーが作成または管理するデータへのアクセスを制御する場所です。
これは、いくつかの要因のために、アクセス制御の最も安全性の低い方法です。
-従業員の交代は、データの所有権の混乱やデータの放棄につながる可能性があります。
-従業員は従来、データのアクセス許可を管理し、信頼できる方法で維持するのに十分な経験がありません。
-一般的に、人は組織の中で最も信頼性の低いコンポーネントです。次の答えは正しくありません。
-MAC-強制アクセス制御：アクセス制御のMACモデルでは、データの機密性のレベルを識別するためにラベルが使用されるため、これは正しくありません。ユーザーがそのようなデータに対する特権を持っていない場合、彼または彼女はアクセスを拒否されます。
-RBAC-役割ベースのアクセス制御：申し訳ありませんが、RBACは役割ベースのアクセス制御であり、ユーザーの役割によって、与えられたデータへのアクセスレベルが決まります。
-NDAC-非随意アクセス制御：申し訳ありませんが、これはアクセス制御方法論に関連する一般的な用語ではありません。
この質問を作成するために、次の参照が使用されました：2013公式セキュリティ+カリキュラム。

説明/参照：
Explanation:
高可用性を計画する場合、データネットワークの重要なコンポーネントには、障害が発生した場合に備えて、何らかの冗長性またはバックアップ計画を立てる必要があります。
情報資産への中断のないアクセスを提供する方法の1つは、冗長性とフォールトトレランスを使用することです。冗長性とは、物理コンポーネントまたは論理コンポーネントの複数のインスタンスを提供して、最初のコンポーネントに障害が発生した場合に2番目のコンポーネントを使用できるようにすることです。フォールトトレランスは、冗長性を含むより広い概念ですが、障害が発生した場合にシステムが情報資産を引き続き利用できるようにするプロセスを指します。
これには、次のようなアイテムを含めることができます。
サーバー上のRAIDアレイディスク。これにより、単一のドライブに障害が発生した場合でも、サーバーは引き続き使用可能です。

ネットワーク接続をバッ​​クアップします。多くのインターネットサービスプロバイダーは、これらを有料で提供しています。

すべてのシステムと回路のバックアップ電源。

消火および避難計画。

オフサイトの安全なリモートにバックアップを保存しながら、データをバックアップおよび復元するためのデータバックアップの実践

位置。
不正解：
B：優れた雇用慣行により、優れたスタッフを確実に採用することができます。ただし、これは高可用性を保証するものではありません。
C：更新されたウイルス対策ソフトウェアは、多層防御の重要な部分ですが、高可用性を保証しません。
D：シニアエグゼクティブサポート。これは高可用性のための機器への資金提供には重要ですが、高可用性の提供とは直接関係ありません。

正解は「壊れない」です。ワンタイムパッドが1回だけ使用され、対応するキーが本当にランダムで、繰り返し文字がない場合、壊れることはありません。
「複数回使用できる」という回答は、使用した場合は正しくありません。
適切には、ワンタイムパッドは1回だけ使用する必要があります。
キーはランダムである必要があるため、「キーはランダムである必要はありません」という回答は正しくありません。
キーはメッセージと同じ長さである必要があるため、「キーは暗号化するメッセージよりも長い長さである必要があります」という回答は正しくありません。

https://owasp.org/www-project-web-security-testing-
guide / asset / archive / OWASP_Testing_Guide_v4.pdf（15）

セクション：IDおよびアクセス管理（IAM）