オプション「C」は、そのインターフェースの1つをインターネットなどのパブリックネットワークに接続するファイアウォールでは非常に悪い習慣です。このルールでは、すべてのインバウンドTCPトラフィックを許可しているため、ハッカーは必要なすべての攻撃を任意のTCPポートに送信でき、ポートスキャン、Syn攻撃、およびその他の多くの危険なDoSアクティビティをプライベートネットワークに送信できます。
ローカルホストからのトラフィックを許可することがベストプラクティスであり、ファイアウォールがローカルホストです。SSHを許可する
（セキュアシェル）このプロトコルは暗号化を使用するため、これも優れています。

説明/参照：
Explanation:
予防管理。運用セキュリティドメインでは、予防制御は、システムに侵入する意図しないエラーの量と影響を減らすことと、許可されていない侵入者がシステムに内部または外部からアクセスすることを防ぐことの2つのことを実現するように設計されています。これらのコントロールの例としては、事前に番号が付けられたフォームや、重複を防ぐためのデータ検証およびレビュー手順があります。
不正解：
A：検出コントロールは、エラーが発生したときにエラーを検出するために使用されます。許可されていない侵入者がシステムの内部または外部にアクセスするのを防ぐことはできません。
C：データ回復手順を通じて損失イベントの影響を軽減するのに役立つ修正制御が実装されています。許可されていない侵入者がシステムの内部または外部にアクセスするのを防ぐことはできません。
D：指令管理は、ポリシー、手順、ガイドライン、合意などの管理手段です。許可されていない侵入者がシステムの内部または外部にアクセスするのを防ぐことはできません。
参照：
Krutz、Ronald L. and Russell Dean Vines、CISSP Prep Guide：Mastering the CISSP and ISSEP Exams、2nd Edition、Wiley Publishing、Indianapolis、2004、p。217。

攻撃者は範囲内のすべての番号をダイヤルすることでモデム番号を発見できるため、モデム番号の知識は不十分なアクセス制御方法です。リモートアクセスが許可される前にユーザー認証を要求すると、モデム回線を介した不正アクセスを回避するのに役立ちます。
「そのような活動の監視と監査」は正しくありません。監視と監査は、ウォーディアル攻撃の検出に役立ちますが、ウォーディアル攻撃の成功を防ぐことはできません。
「必要な電話番号だけを公開する」というのは誤りです。ウォーディアリング攻撃は範囲内のすべての番号を盲目的に呼び出すため、範囲内の特定の番号が公開されているかどうかは関係ありません。
「音声アクセスとデータアクセスにまったく異なる番号を使用する」は正しくありません。音声アクセスとデータアクセスに異なる番号範囲を使用すると、攻撃者がパブリック音声番号範囲を監視しているときにデータラインに遭遇するのを防ぐのに役立つ場合がありますが、これは適切な対策ではありません。
参照：
CBK、p。214
AIO3、p。534-535

正解は「論理制御」です。他の回答は、攻撃が発生する前に予防的コントロールが脆弱性を排除または削減しようとする、さまざまなカテゴリのコントロールです。探偵コントロールは、攻撃が行われている、または行われたことを判断しようとします。修正制御には、攻撃が成功した後、システムを通常の動作に戻すためのアクションを実行することが含まれます。

1973年に最初に説明したのはデビッドベルとレナードラパドゥラでした
抽象的で正式な用語でのDoDマルチレベル軍事セキュリティポリシー。ベルラパドゥラは
機密性に関係する強制アクセス制御（MAC）モデル。リベスト、シャミール、
Adleman（RSA）は、RSA暗号化アルゴリズムを開発しました。ホイットフィールド・ディフィーとマーティン
ヘルマンは1976年にDiffie-Hellman鍵合意アルゴリズムを公開しました。DavidClarkと
David Wilsonは、商業活動のセキュリティにより適したClark-Wilson整合性モデルを開発しました。
出典：RUSSEL、Deborah＆GANGEMI、GT Sr.、Computer Security Basics、O'Reilly、
1992年7月（78,109ページ）。