スクリプトキディは、利用可能なスクリプトを使用する低レベルから中程度のスキルを持つハッカーであるため、
被害者に対して簡単に攻撃を仕掛けるツール。
他の答えは次の理由により不正確です。
ブラックハットは悪意のある熟練したハッカーであるため、不正確です。
ホワイトハットはセキュリティの専門家であるため、間違っています。
Phreakers は電話/PBX (構内交換機) ハッカーであるため、不正確です。
参照: Shon Harris AIO v3、第 12 章: 運用セキュリティ、ページ: 830

職務分離の原則に基づき、オペレーターがデータ入力を行うべきではありません。これはデータ入力担当者に任せてください。
システム オペレータは、メインフレーム システムが使用されるデータ センター環境で通常見られるユーザー クラスを表します。これらはメインフレーム環境の日常的な運用を提供し、スケジュールされたジョブが効果的に実行されていることを確認し、発生する可能性のある問題のトラブルシューティングを行います。また、メインフレーム環境の手足としても機能し、テープのロードとアンロード、ジョブの印刷実行の結果を処理します。オペレータは高い権限を持っていますが、システム管理者の権限よりは低いです。これらの権限を悪用すると、システムのセキュリティ ポリシーを回避するために使用される可能性があります。したがって、これらの権限の使用は監査ログを通じて監視する必要があります。
オペレーターに割り当てられる権限と責任には、次のようなものがあります。
初期プログラム ロードの実装: これはオペレーティング システムを起動するために使用されます。システムのブート プロセスまたは初期プログラムのロードは、システムのセキュリティを確保するための重要な時間です。
このプロセスが中断されると、システムの整合性が低下したり、システムがクラッシュして利用できなくなる可能性があります。
システムの実行の監視: オペレーターは、エラー、中断、ジョブ完了メッセージなどのさまざまなイベントに応答します。
ボリューム マウント: これにより、目的のアプリケーションがシステムとそのデータにアクセスできるようになります。
ジョブ フローの制御: オペレーターはプログラムを開始、一時停止、または終了できます。これにより、オペレータがジョブのスケジュールに影響を与えることができる場合があります。ジョブ フローの制御には、システムに必要な構成情報の操作が含まれます。ジョブまたはアプリケーションを制御する能力を持つオペレーターは、出力を変更または転用する可能性があり、機密性が脅かされる可能性があります。
ラベル処理のバイパス: これにより、オペレーターはセキュリティ ラベル情報をバイパスして外部テープを実行できます (外部テープとは、システムが実行できるのと同じラベル形式を使用しない、別のデータ センターからのテープです)。この権限は、不正アクセスを防ぐために厳密に管理する必要があります。
リソースの名前変更と再ラベル付け: メインフレーム環境では、プログラムを適切に実行できるようにするために、これが必要になる場合があります。この権限を使用すると機密情報が不正に閲覧される可能性があるため、使用を監視する必要があります。
ポートと回線の再割り当て: オペレータはポートまたは回線を再割り当てすることができます。再割り当てを悪用すると、機密出力を安全でない場所に送信するなど、プログラム エラーが発生する可能性があります。さらに、偶発的なポートが開かれ、システムへの新しいエントリ ポイントの作成を通じてシステムが攻撃を受ける可能性があります。
この質問に使用された参考文献:
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 弾
版 ((ISC)2 Press) (Kindle の場所 19367-19395)。アウアーバッハ出版物。Kindle
版。

非任意アクセス制御。中央機関は、組織のセキュリティ ポリシーに基づいて、どの主体が特定のオブジェクトにアクセスできるかを決定します。アクセス制御は、組織内での個人の役割 (役割ベース) または対象者の責任と義務 (タスクベース) に基づく場合があります。ページ。33 クルツ: CISSP 準備ガイド。

入力制御は、トランザクションがシステムに一度適切に入力されることを保証するために使用されます。出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、218 ページ。

説明/参照:
Explanation:
EAL 5 の要件は次のとおりです。 準正式に設計およびテストされている。これは、高リスクの状況に特化した評価対象を開発するときに求められます。
不正解:
A: 準正式に検証およびテストされた設計は EAL 7 であり、EAL 5 ではありません。
B: EAL 5 は準正式にテストおよびチェックされていません。EAL 5 は準正式に設計され、テストされています。
D: 準形式的に検証され、テストおよびチェックされたものは EAL 7 に似ていますが、EAL 5 ではありません。
参考文献:
2
Tipton、Harold F. (編)、CISSP CBK の公式 (ISC) ガイド、第 2 版、CRC Press、ニューヨーク、2009 年、p. 668