説明/参照：
Explanation:
監査証跡は、システムまたはアプリケーションプロセスごと、およびユーザーアクティビティごとのシステムアクティビティの記録を維持します。適切なツールと手順を組み合わせることで、監査証跡は、個人の説明責任、イベントの再構築、侵入の検出、および問題の特定の手段を提供できます。監査証跡管理は技術管理と見なされます。
インシデントの監視と追跡は、インシデント対応機能に関連する運用管理です。
したがって、インシデントが解決されるまで監視および追跡されているかどうかを尋ねても、監査証跡をカバーする統制を評価するのに役立ちません。
不正解：
A：監査証跡は、ユーザーアクションのトレースを提供する必要があります。これについて質問することは、監査証跡をカバーする統制を評価するのに役立ちます。
C：オンラインログへのアクセスは厳密に管理する必要があります。これについて質問することは、監査証跡をカバーする統制を評価するのに役立ちます。
D：アクセス制御機能を管理するセキュリティ担当者と監査証跡を管理するセキュリティ担当者の間で職務を分離する必要があります。これについて質問することは、監査証跡をカバーする統制を評価するのに役立ちます。

Blowfishは、DESまたはIDEAの特許を取得していない、ライセンスやロイヤリティフリーの代替品として1993年にBruce Schneierによって設計された可変長キー（32〜448ビット）を備えた対称ブロック暗号です。以下の属性を参照してください。
ブロック暗号：64ビットブロック
可変キー長：32ビットから448ビット
ブルースシュナイアーによるデザイン
DESやIDEAよりもはるかに高速
特許を取得しておらず、ロイヤリティフリー
ライセンスは必要ありません
利用可能な無料のソースコード
Rivest Cipher＃2（RC2）は、Ronによって発明された独自の可変キー長ブロック暗号です。
RSA Data Security、Inc.のRivest
Rivest Cipher＃4（RC4）は、Ronによって発明された独自の可変キー長ストリーム暗号です。
RSA Data Security、Inc.のRivest
スキップジャックアルゴリズムは、ブロックサイズが64ビットでキーサイズが80ビットのタイプIIブロック暗号[NIST]であり、NSAによって開発され、以前は米国で分類されていました。
国防総省の「秘密」レベル。NSAは1998年6月23日に、次のように発表しました。
スキップジャックは機密解除されていました。
参照：
RSAラボラトリーズ
http://www.rsa.com/rsalabs/node.asp?id=2250
RFC2828-インターネットセキュリティ用語集
http://www.faqs.org/rfcs/rfc2828.html

アクセス制御リストや機能などのアクセス制限では不十分な場合があります。場合によっては、情報の所有者よりも高い権限によって、情報をさらに厳しくする必要があります。たとえば、官公庁の極秘文書の所有者は、多くのユーザーが利用できる情報を利用できると見なすかもしれませんが、彼のマネージャーは、情報をそれ以上に制限する必要があることを知っているかもしれません。この場合、情報の流れを制御する必要があります。安全性の低いユーザーに安全な情報を流すことはできません。

次の答えは正しくありません。
DAC
ベルラパドゥラ
格子
この質問を作成するために、次の参照が使用されました。
義務の分離は、必然的にコンピュータシステムの外部の条件によって決定されます。
Clark-Wilsonスキームには、アクセス制御トリプルで表現されているように、要件として職務分離の維持が含まれています。
強制は、アクセス制御トリプルからのユーザーIDを使用して、ユーザーごとに行われます。