モデム番号を知っているだけでは、攻撃者は範囲内の番号をすべてダイヤルすることでモデム番号を発見できるため、アクセス制御方法としては不十分です。リモート アクセスを許可する前にユーザー認証を要求すると、モデム回線を介した不正アクセスを防ぐのに役立ちます。「このようなアクティビティの監視と監査」は誤りです。監視と監査は、ウォーダイヤリング攻撃の検出に役立ちますが、成功したウォーダイヤリング攻撃に対する防御にはなりません。「必要な電話番号のみが公開されていることを確認する」は誤りです。ウォーダイヤリング攻撃は、範囲内の番号をすべて盲目的に呼び出すため、範囲内の特定の番号が公開されているかどうかは関係ありません。「音声アクセスとデータ アクセスに完全に異なる番号を使用する」は誤りです。音声アクセスとデータ アクセスに異なる番号範囲を使用すると、攻撃者が公衆音声番号範囲をウォーダイヤリングしているときにデータ回線に遭遇するのを防ぐのに役立つかもしれませんが、これは十分な対策ではありません。
参考文献: CBK、p. 214 AIO3、p. 534-535

説明/参照:
Explanation:
証拠のライフサイクルには破棄は含まれません。証拠は保存される必要があります。
誤った回答:
A: 証拠ライフサイクルには、証拠の収集と識別が含まれます。
B: 証拠の分析は証拠ライフサイクルに含まれます。
C: 証拠ライフサイクルには、証拠の保管、保全、輸送が含まれます。
参考文献:
ハリス、ショーン、「オールインワン CISSP 試験ガイド」、第 6 版、McGraw-Hill、ニューヨーク、2013 年、1054 ページ

機密保持は開示の反対です。
出典: KRUTZ, Ronald L. & VINES, Russel D., CISSP 準備ガイド: 10 のマスター
コンピュータセキュリティのドメイン、2001 年、John Wiley & Sons、59 ページ。

行政法/規制法は、パフォーマンスと行動を規制する規制基準を扱っています。政府機関がこれらの基準を作成し、通常は企業とその企業内の個人に適用されます。
残りの答えは誤答です。なぜなら、それらは誤答だからです。