説明/参照：
Explanation:
TCP Wrappersを使用すると、TCPサービスへのアクセスを制限できますが、UDPサービスへのアクセスは制限できません。
TCPラッパーは、ユーザーIDまたはシステムIDに基づいてポートとリソースへのアクセスを制限することにより、基本的なファイアウォールとして機能できるアプリケーションです。TCPラッパーの使用は、ポートベースのアクセス制御の一形態です。
不正解：
B：TCPラッパーの問題は、プロキシサーバーを混乱させることではありません。問題は、UDPトラフィックをフィルタリングしないことです。
C：hosts。*アクセス制御システムは、複雑なディレクトリツリーを必要としません。最も単純な構成では、デーモン接続ポリシーは、ファイル内のオプションに応じて、許可またはブロックのいずれかに設定されます
/etc/hosts.allow。FreeBSDのデフォルト設定は、inetdで始まるデーモンへのすべての接続を許可することです。
D：UNIX / Linuxシステムでは、TCPラッパーはディストリビューションに含まれており、無料で提供されます。
参照：
Stewart、James M.、Ed Tittel、およびMike Chapple、CISSP：Certified Information Systems Security Professional Study Guide、第5版、Sybex、インディアナポリス、2011年、p。118

対策は、リスク、脅威、および脆弱性を軽減するために使用され、保護される領域ではありません。
セキュリティは組織とそのインフラストラクチャにとって非常に重要であり、物理的セキュリティも例外ではありません。物理的セキュリティには、これまでに対処されてきた他の種類のセキュリティとは異なる一連の脅威、脆弱性、およびリスクが含まれます。
物理的セキュリティメカニズムには、サイトの設計とレイアウト、環境コンポーネント、緊急時対応の準備、トレーニング、アクセス制御、侵入検知、および電源と防火が含まれます。物理的セキュリティメカニズムは、人、データ、機器、システム、施設、および企業資産の長いリストを保護します。

Bell-LaPadulaモデルは、機密性を扱う正式なモデルです。
Bell-LaPadulaモデル（略称BLP）は、アクセスを強制するために使用されるステートマシンモデルです。
政府および軍のアプリケーションでの制御。デビッドエリオットベルとレナードによって開発されました
J.LaPadula、米国国防総省（DoD）のマルチレベルセキュリティ（MLS）ポリシーを正式化するためのRogerR.Schellからの強力なガイダンスに続きます。このモデルは、コンピューターセキュリティポリシーの正式な状態遷移モデルであり、オブジェクトのセキュリティラベルとサブジェクトのクリアランスを使用する一連のアクセス制御ルールを記述します。セキュリティラベルは、最も機密性の高いもの（「トップシークレット」など）から最も機密性の低いもの（「未分類」や「公開」など）までさまざまです。
Bell-LaPadulaモデルは、データの整合性を保護するためのルールを説明するBiba Integrityモデルとは対照的に、データの機密性と機密情報へのアクセスの制御に重点を置いています。この正式なモデルでは、情報システムのエンティティはサブジェクトとオブジェクトに分割されます。
「安全な状態」の概念が定義されており、各状態遷移が保持されることが証明されています
安全な状態から安全な状態に移行することによるセキュリティ、それによってシステムが誘導的に証明する
モデルのセキュリティ目標を満たします。Bell-LaPadulaモデルは、
コンピュータネットワークシステムで許容される状態のセットを備えたステートマシン。からの移行
ある状態から別の状態への遷移関数によって定義されます。
オブジェクトへのサブジェクトの唯一の許可されたアクセスモードの場合、システム状態は「安全」であると定義されます
セキュリティポリシーに準拠しています。特定のアクセスモードが許可されているかどうかを判断するには、
対象のクリアランスは、オブジェクトの分類と比較されます（より正確には、
分類とコンパートメントのセットの組み合わせ、セキュリティレベルを構成する）かどうかを判断する
サブジェクトは特定のアクセスモードに対して許可されています。
クリアランス/分類スキームは、格子で表されます。モデルは2つを定義します
強制アクセス制御（MAC）ルールと3つの任意アクセス制御（DAC）ルール
セキュリティプロパティ：
単純なセキュリティプロパティ-特定のセキュリティレベルのサブジェクトは、
より高いセキュリティレベル（読み取りなし）。
-property（「star」-propertyと読みます）-特定のセキュリティレベルのサブジェクトは、
より低いセキュリティレベルのオブジェクト（評価減なし）。-プロパティは、閉じ込めとも呼ばれます
財産。
随意セキュリティプロパティ-随意アクセスを指定するためのアクセスマトリックスの使用
コントロール。
以下は不正解です。
説明責任は正しくありません。説明責任では、アクションがユーザーに追跡可能である必要があります。
それらを実行し、ベルラパドゥラモデルでは対処されていません。
整合性が正しくありません。整合性は、ベルラパドゥラではなくビバモデルで扱われます。
可用性が正しくありません。可用性は、データ/サービスが利用可能であることを保証することに関係しています。
サービスレベル目標で指定され、ベルラパドゥラによって対処されていない許可されたユーザー
モデル。
参照：
CBK、pp.325-326
AIO3、279〜284ページ
AIOv4セキュリティのアーキテクチャと設計（333〜336ページ）
AIOv5セキュリティアーキテクチャと設計（336〜338ページ）
ウィキペディア（https://en.wikipedia.org/wiki/Bell-La_Padula_model）

説明/参照：
Explanation:
ルールベースのアクセス制御は、ユーザーが自分の裁量に基づいてアクセスを決定できないため、裁量的ではないと見なされます。
不正解：
A：随意アクセス制御（DAC）を使用すると、データ所有者は、所有するファイルとリソースにアクセスできるサブジェクトを指定できます。
B：強制アクセス制御は任意ではないと見なされ、セキュリティラベルシステムに基づいています。D：格子ベースのアクセス制御は、ラベルベースのアクセス制御またはルールベースのアクセス制御制限として知られています。
参照：
Harris、Shon、All In One CISSP Exam Guide、6th Edition、McGraw-Hill、2013、pp.220-228
https://en.wikipedia.org/wiki/Lattice-based_access_control