MAC は、情報セキュリティ管理ハンドブックで次のように定義されています。 強制制御では、リソースの所有者ではなく管理者のみが、ポリシーに基づく、またはポリシーから派生する決定を行うことができます。リソースのカテゴリを変更できるのは管理者だけであり、アクセス制御ポリシーで明示的に禁止されているアクセス権を誰も付与することはできません。

説明/参照:
Explanation:
分散コンピューティング環境は、相互運用性を確保するためにネットワークに依存しています。これにより、システムのフットプリントが増加し、攻撃の可能性が高まります。
不正解:
A: 分散コンピューティング環境は、追加のシステムを環境に追加するだけで済むため、ほぼ無限に拡張可能です。
C: 分散コンピューティング環境は、その出現初期に異種システムをサポートするように進化してきました。したがって、分散コンピューティング環境で異なるベンダーのシステムを使用することが可能になります。
D: 分散コンピューティング環境における異種システムのサポートにより、使いやすさの問題が軽減されます。
参考文献:
Harris, Shon、All In One CISSP Exam Guide、第 6 版、マグロウヒル、ニューヨーク、2013 年、70 ページ、1142-1143

正解は次のとおりです。サブジェクトの機密ラベルはオブジェクトの機密ラベルよりも優先する必要があります。
マルチレベル セキュリティ ポリシーを使用すると、さまざまな機密ラベルを持つ情報が得られます。オブジェクトを読み取るには、サブジェクトの機密ラベルがオブジェクトの機密ラベル以上である必要があります。したがって、それを支配すると考えられ、読み上げはありません。
次の回答は不正確です。サブジェクトの機密ラベルはオブジェクトの機密ラベルに従属します。これは不正解です。サブジェクトの機密ラベルがオブジェクトの機密ラベルに従属する場合、その機密ラベルがより低いことを意味し、サブジェクトはオブジェクトへの読み取りアクセス権を持ってはなりません。
サブジェクトの機密ラベルは、オブジェクトの機密ラベルに従属します。機密ラベルが等しい場合、読み取りアクセスが許可されないため、これは不正解です。したがって、サブジェクトの機密ラベルはオブジェクトの機密ラベルに従属せず、サブジェクトのラベルがオブジェクトのラベルより優先する必要があります。支配とは等しいかそれより大きいことを意味し、従属はそれより小さいことを意味することに注意してください。
サブジェクトの機密ラベルは、オブジェクトの機密ラベルによって支配されます。これは不正解です。オブジェクトの機密ラベルがサブジェクトの機密ラベルよりも優勢である場合、サブジェクトはアクセス権を持つべきではなく、オブジェクトを優勢にする必要があるのはサブジェクトであり、その逆ではないからです。「優勢」とは「以上」を意味するため、これはオブジェクトの機密ラベルがサブジェクト以上であることを意味することに注意してください。
OIG によると、マルチレベル セキュリティは、異なる機密性を持つ情報を含むシステムのクラスとして定義されており、異なるセキュリティ クリアランスと必知情報を持つユーザーによるアクセスを同時に許可しますが、ユーザーが必要な情報へのアクセスを取得することはできません。権限がありません。サブジェクトがオブジェクトへの読み取りアクセス権 (読み取りアクセス権を持たない) を得るには、サブジェクトの機密ラベルがオブジェクトの機密ラベル以上である必要があります。

セクション: セキュリティ運用

コントロールは、機密情報にアクセスする個人に責任を与えます。この説明責任は、識別と認証を必要とするアクセス制御メカニズムと監査機能を通じて実現されます。これらの管理は、組織のセキュリティ ポリシーに準拠し、正確に表す必要があります。
保証手順により、制御メカニズムが情報システムのライフサイクル全体にわたってセキュリティ ポリシーを正しく実装することが保証されます。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the CISSP』
「コンピュータ セキュリティの 10 つのドメイン」、2001 年、John Wiley & Sons、33 ページ