複数のレイヤーに依存する防御としての 4 つの答えのうち、これが最善です。
すべての保護が単一の層に埋め込まれているもの (ファイアウォールなど) よりも優れています。での守備
深さには、コントロールのすべてのカテゴリが含まれます。
次の答えは間違っています:
「特定のトラフィックの出入りのみを許可するパススルーデバイスの概念」は正しくありません。これは
多層防御戦略のコンポーネントとなり得るファイアウォールの 1 つの定義。
他の対策と組み合わせて。
「予防管理の考え方」は誤りです。これは多層防御戦略のコンポーネントです
しかし、中心となる概念は、複数の防御層が必要であるということです。
「守備コントロールの概念」は誤りです。これは多層防御戦略のコンポーネントです
しかし、中心となる概念は、複数の防御層が必要であるということです。
参考文献:
http://en.wikipedia.org/wiki/ Defense_in_ Depth_(コンピューティング)
http://www.nsa.gov/snac/support/defensein Depth.pdf

ネットワーク層 (層 3) は、同じネットワーク上または相互接続されたネットワーク上のエンド システム間でパケットがどのようにルーティングおよび中継されるかを定義します。メッセージ ルーティング、エラー検出、ノード トラフィックの制御はこのレベルで管理されます。
この質問に使用された参考文献:
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP 準備ガイド: 10 をマスターする』
Domains of Computer Security、John Wiley & Sons、2001 年、第 3 章: 電気通信とネットワーク セキュリティ (82 ページ)。

説明/参照:
Explanation:
パケット交換技術の例としては、インターネット、X.25、フレーム リレーなどがあります。
不正解:
A: X.25 とフレーム リレーはパケット交換サービスであり、回線交換サービスではありません。
B: X.25 とフレーム リレーはパケット交換サービスであり、セル交換サービスではありません。
D: X.25 およびフレーム リレーはパケット交換サービスであり、専用のデジタル サービスではありません。
参考文献:
Harris, Shon、All In One CISSP Exam Guide、第 6 版、マグロウヒル、ニューヨーク、2013 年、p. 674

NOT という単語が質問のキーワードとして使用されています。特定のオプションからセキュリティ制御を見つける必要がありますが、検出制御ではありません。バックアップ データのリストアは修正制御であり、検出制御ではありません。
試験のために、さまざまなセキュリティ管理に関する以下の情報を知っておく必要があります。
抑止コントロール 抑止コントロールは、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御の存在だけで潜在的な攻撃者が制御を回避しようとするのを防ぐのに十分であるという単純な事実により、脅威や攻撃に対する抑止力として機能します。これは、多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な報酬よりもはるかに大きいため、または逆に、攻撃が失敗した（または捕まった）場合のマイナスの影響が成功による利益を上回っているためです。たとえば、ユーザー、サービス、アプリケーション、およびそれが意味するすべての識別と認証を強制することにより、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントが発生する可能性は大幅に減少します。特定のアクセス パスを制御できない場合、インシデントの数と潜在的な影響は無限大になります。コントロールは本質的に、プロセスに監視を適用することでリスクにさらされるリスクを軽減します。この見落としは抑止力として機能し、起こり得る影響に直面した攻撃者の意欲を抑制します。抑止制御の最良の例は、従業員が不正な機能を意図的に実行し、望ましくないイベントを引き起こす傾向によって実証されています。システムに認証して機能を実行すると、そのアクティビティが記録され、監視されることをユーザーが理解し始めると、そのようなアクションを試みる可能性が減ります。多くの脅威は、脅威エージェントの匿名性に基づいており、その行動を特定したり関連付けたりする可能性は、いかなる犠牲を払ってでも回避されます。これが、アクセス制御が攻撃者による回避の主要なターゲットである根本的な理由です。抑止力は、ユーザーが許可されていないことを行った場合に罰せられる可能性もあります。たとえば、組織のポリシーで、未承認のワイヤレス アクセス ポイントを設置した従業員を解雇することが指定されている場合、ほとんどの従業員がワイヤレス アクセス ポイントを設置しないことが決まります。
予防管理 予防管理は、インシデントの発生を回避することを目的としています。予防的アクセス制御は、ユーザーが何らかのアクティビティや機能を実行できないようにします。予防的制御は、制御が任意ではなく、（簡単に）バイパスできないという点で抑止的制御とは異なります。抑止制御は、制御を回避することによる結果を危険にさらすよりも、制御に従う方が簡単であるという理論に基づいて機能します。言い換えれば、アクションの権限はユーザー (または攻撃者) にあります。予防的管理はシステムに行動の権限を与え、管理に従うことは任意ではありません。コントロールをバイパスする唯一の方法は、コントロールの実装の欠陥を見つけることです。
補償コントロール 補償コントロールは、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。補償制御は、技術的、手順的、または管理的なものにすることができます。既存のシステムが必要な制御をサポートしていない場合でも、既存の環境を補完して制御のギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジーやプロセスが存在する可能性があります。たとえば、アクセス制御ポリシーには、インターネット上で認証プロセスを実行する場合には暗号化する必要があると記載されている場合があります。認証目的で暗号化をネイティブにサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。暗号化プロトコルである Secure Socket Layer (SSL) を使用し、認証プロセスの上に重ねてポリシー ステートメントをサポートできます。他の例には、システム内の技術的制限を補い、トランザクションのセキュリティを確保するために特定のタスクを分離する機能を提供する職務分離環境が含まれます。さらに、認可、監視、管理などの管理プロセスを使用して、アクセス制御環境のギャップを補うことができます。
探偵コントロール 探偵コントロールは、何かが起こったときに警告を発します。これは、事件後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に利用できます。ただし、アクセス制御の検出的な性質により、アクセス環境に対する重要な可視性が提供され、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。前述したように、認証されたユーザーに提供される強力に管理されたアクセス権限により、認証されたユーザーが持つ機能を制限することで企業資産のリスクを軽減できます。ただし、権限が付与された後にユーザーが実行できる内容を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセスが与えられ、そのファイルが破損、変更、または (故意または非意図的に) 悪影響を受けた場合、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システム上の識別、認証、認可、特権の使用に関するアクティビティをログに記録できます。これは、エラーの発生、不正なアクションの実行の試みを検出したり、提供された資格情報がいつ実行されたかを検証したりするために使用できます。探偵デバイスとしてのロギング システムは、許可されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理 セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に是正措置が必要になる場合があります。是正制御は、環境のセキュリティ体制を変更して欠陥を修正し、環境を安全な状態に戻そうとするアクションです。セキュリティ インシデントは、1 つ以上の指令、抑止、予防、または補償の制御が失敗したことを示します。発見的制御がアラームまたは通知をトリガーした可能性がありますが、今度は修正的制御が機能してインシデントをその場で阻止する必要があります。是正管理にはさまざまな形式があり、すべては当面の特定の状況、または対処する必要がある特定のセキュリティ障害に応じて異なります。
回復制御 アクセス制御環境への変更は、セキュリティ インシデントに直面した場合でも、一時的な補償制御を提供する場合でも、正確に復元して通常の運用に戻す必要があります。アクセス制御、その適用性、ステータス、または管理に影響を与える可能性のある状況がいくつかあります。イベントには、システムの停止、攻撃、プロジェクトの変更、技術的要求、管理上のギャップ、本格的な災害状況などが含まれます。たとえば、アプリケーションが正しくインストールまたは展開されていない場合、システム ファイルに配置されたコントロールに悪影響を及ぼしたり、インストール時にデフォルトの管理アカウントが無意識のうちに実装されたりする可能性があります。さらに、従業員が転勤、退職、または一時休暇を取得する可能性があり、職務の分離に関するポリシー要件に影響を与える可能性があります。システムへの攻撃により、トロイの木馬プログラムが埋め込まれ、クレジット カード情報や財務データなどの個人ユーザー情報が漏洩する可能性があります。これらのすべてのケースにおいて、望ましくない状況はできるだけ早く修正され、制御が通常の動作に戻される必要があります。
試験のために、さまざまなセキュリティ管理に関する以下の情報を知っておく必要があります。
抑止コントロール 抑止コントロールは、潜在的な攻撃者を阻止することを目的としています。アクセス制御は、制御の存在だけで潜在的な攻撃者が制御を回避しようとするのを防ぐのに十分であるという単純な事実により、脅威や攻撃に対する抑止力として機能します。これは、多くの場合、制御を回避するために必要な労力が、攻撃者が成功した場合の潜在的な報酬よりもはるかに大きいため、または逆に、攻撃が失敗した（または捕まった）場合のマイナスの影響が成功による利益を上回っているためです。たとえば、ユーザー、サービス、アプリケーション、およびそれが意味するすべての識別と認証を強制することにより、攻撃者はインシデントとの関連を恐れるため、システムに関連するインシデントが発生する可能性は大幅に減少します。特定のアクセス パスを制御できない場合、インシデントの数と潜在的な影響は無限大になります。コントロールは本質的に、プロセスに監視を適用することでリスクにさらされるリスクを軽減します。この見落としは抑止力として機能し、起こり得る影響に直面した攻撃者の意欲を抑制します。
抑止制御の最良の例は、従業員が不正な機能を意図的に実行し、望ましくないイベントを引き起こす傾向によって実証されています。
システムに認証して機能を実行すると、そのアクティビティが記録され、監視されることをユーザーが理解し始めると、そのようなアクションを試みる可能性が減ります。多くの脅威は、脅威エージェントの匿名性に基づいており、その行動を特定したり関連付けたりする可能性は、いかなる犠牲を払ってでも回避されます。
これが、アクセス制御が攻撃者による回避の主要なターゲットである根本的な理由です。抑止力は、ユーザーが許可されていないことを行った場合に罰せられる可能性もあります。たとえば、組織のポリシーで、未承認のワイヤレス アクセス ポイントを設置した従業員を解雇することが指定されている場合、ほとんどの従業員がワイヤレス アクセス ポイントを設置しないことが決まります。
予防管理 予防管理は、インシデントの発生を回避することを目的としています。予防的アクセス制御は、ユーザーが何らかのアクティビティや機能を実行できないようにします。予防的制御は、制御が任意ではなく、（簡単に）バイパスできないという点で抑止的制御とは異なります。抑止制御は、制御を回避することによる結果を危険にさらすよりも、制御に従う方が簡単であるという理論に基づいて機能します。言い換えれば、アクションの権限はユーザー (または攻撃者) にあります。予防的管理はシステムに行動の権限を与え、管理に従うことは任意ではありません。コントロールをバイパスする唯一の方法は、コントロールの実装の欠陥を見つけることです。
補償コントロール 補償コントロールは、システムの既存の機能がポリシーの要件をサポートしていない場合に導入されます。補償制御は、技術的、手順的、または管理的なものにすることができます。既存のシステムが必要な制御をサポートしていない場合でも、既存の環境を補完して制御のギャップを埋め、ポリシー要件を満たし、全体的なリスクを軽減できる他のテクノロジーやプロセスが存在する可能性があります。
たとえば、アクセス制御ポリシーには、インターネット上で認証プロセスを実行する場合には暗号化する必要があると記載されている場合があります。認証目的で暗号化をネイティブにサポートするようにアプリケーションを調整すると、コストがかかりすぎる可能性があります。暗号化プロトコルである Secure Socket Layer (SSL) を使用し、認証プロセスの上に重ねてポリシー ステートメントをサポートできます。
他の例には、システム内の技術的制限を補い、トランザクションのセキュリティを確保するために特定のタスクを分離する機能を提供する職務分離環境が含まれます。さらに、認可、監視、管理などの管理プロセスを使用して、アクセス制御環境のギャップを補うことができます。
探偵コントロール 探偵コントロールは、何かが起こったときに警告を発します。これは、事件後のタイムラインの最も早い時点です。アクセス制御は脅威に対する抑止力であり、最小限の権限を適用することで有害なインシデントを防ぐために積極的に利用できます。ただし、アクセス制御の検出的な性質により、アクセス環境に対する重要な可視性が提供され、組織がアクセス戦略と関連するセキュリティ リスクを管理するのに役立ちます。
前述したように、認証されたユーザーに提供される強力に管理されたアクセス権限により、認証されたユーザーが持つ機能を制限することで企業資産のリスクを軽減できます。ただし、権限が付与された後にユーザーが実行できる内容を制御するオプションはほとんどありません。たとえば、ユーザーにファイルへの書き込みアクセスが与えられ、そのファイルが破損、変更、または (故意または非意図的に) 悪影響を受けた場合、適用されたアクセス制御を使用すると、トランザクションを可視化できます。制御環境を確立して、システム上の識別、認証、認可、特権の使用に関するアクティビティをログに記録できます。
これは、エラーの発生、不正なアクションの実行の試みを検出したり、提供された資格情報がいつ実行されたかを検証したりするために使用できます。探偵デバイスとしてのロギング システムは、許可されたユーザーによって実行されたアクション (成功と失敗の両方) とタスクの証拠を提供します。
是正管理 セキュリティ インシデントが発生すると、セキュリティ インフラストラクチャ内の要素に是正措置が必要になる場合があります。是正制御は、環境のセキュリティ体制を変更して欠陥を修正し、環境を安全な状態に戻そうとするアクションです。セキュリティ インシデントは、1 つ以上の指令、抑止、予防、または補償の制御が失敗したことを示します。発見的制御がアラームまたは通知をトリガーした可能性がありますが、今度は修正的制御が機能してインシデントをその場で阻止する必要があります。是正管理にはさまざまな形式があり、すべては当面の特定の状況、または対処する必要がある特定のセキュリティ障害に応じて異なります。
回復制御 アクセス制御環境への変更は、セキュリティ インシデントに直面した場合でも、一時的な補償制御を提供する場合でも、正確に復元して通常の運用に戻す必要があります。アクセス制御、その適用性、ステータス、または管理に影響を与える可能性のある状況がいくつかあります。
イベントには、システムの停止、攻撃、プロジェクトの変更、技術的要求、管理上の要求などが含まれます。
ギャップ、そして本格的な災害状況。たとえば、アプリケーションが正しくインストールされていない場合や、
導入すると、システム ファイルに配置されたコントロールに悪影響を及ぼしたり、デフォルトのコントロールに悪影響を及ぼしたりする可能性があります。
管理者アカウントは、インストール時に無意識のうちに実装されます。
さらに、従業員が転勤、退職、または一時休暇を取得する可能性があり、ポリシーに影響を与える可能性があります。
職務の分離に関する要件。システムへの攻撃により、次のような事態が発生した可能性があります。
トロイの木馬プログラムを埋め込み、次のような個人的なユーザー情報を漏洩する可能性があります。
クレジットカード情報と財務データ。これらすべての場合において、望ましくない状況は次のとおりです。
できるだけ早く修正され、制御は通常の動作に戻りました。
次の答えは正しくありません。
他の例は探偵制御に属します。
この質問を作成するために次の参考資料が使用されました。
CISA レビューマニュアル 2014 ページ番号 44
そして
公式 ISC2 CISSP ガイド 第 3 版 ページ番号 50 および 51