フォールト トレランス対策は、設計の信頼性に対する脅威に対抗するように設計されています。耐性と信頼性はほぼ同義であり、これは最良の選択であることを示しています。信頼性ツールとは、フェイルオーバーメカニズム、ロードバランサー、クラスタリングツールなどのツールです。
他の答えは信頼性を向上させません。
出典: TIPTON、Hal、(ISC)2、CISSP 試験プレゼンテーションの紹介。

緊急時対応計画の失敗は通常、経営陣が BCP/DRP の取り組みに対して継続的な関心と懸念を示し、必要に応じて資金やその他のリソースを提供できないことを意味します。管理者のサポートが不足すると、認識とトレーニングが不足します。出典: ANDRESS、Mandy、Exam Cram CISSP、Coriolis、2001 年、第 9 章: 事業継続計画 (BCP) および災害復旧計画 (DRP) (163 ページ)。

認定情報システムに関する公開された (ISC)2 目標より
セキュリティプロフェッショナル候補者:
CISSP 受験者は、ローカル エリア、ワイド エリア、およびリモート アクセスの観点から、音声、データ、マルチメディア、およびファクシミリ送信に関連する通信とネットワーク セキュリティに精通している必要があります。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the CISSP』
「コンピュータ セキュリティの 10 つのドメイン」、2001 年、John Wiley & Sons、57 ページ。

説明/参照:
Explanation:
情報システムおよび関連ネットワークへのアクセスを制御することは、その機密性、完全性、および可用性を維持するために必要です。
機密保持により、権限のない人物やプロセスに情報が開示されないことが保証されます。整合性により、データの一貫性が保証されます。
可用性により、システムの許可されたユーザーがシステム内の情報にタイムリーかつ中断なくアクセスできることが保証されます。追加のアクセス制御の目標は、信頼性と実用性です。
不正解:
A: 一貫性は、定義された追加のアクセス制御目標の 1 つではありません。
C: 有用性は、定義された追加のアクセス制御目標の 1 つではありません。
D: 利便性は、定義された追加のアクセス制御目標の 1 つではありません。
参考文献:
Krutz、Ronald L.、および Russell Dean Vines 著、『The CISSP and CAP Prep Guide: Mastering CISSP and CAP』、Wiley Publishing、インディアナポリス、2007 年、p.13 46

メモリ ダンプは、単に事実の陳述として機能する場合、証拠として認められます。システム ダンプは内容の真実ではなく、システムの状態を特定するために使用されるため、伝聞とはみなされません。排除規定では、証拠は合法的に収集されなければ使用できないと規定されている。この選択は気が散ってしまうものです。出典: ANDRESS、Mandy、Exam Cram CISSP、Coriolis、2001、第 10 章: 法律、調査、および倫理 (187 ページ)。