オプション D で表される高レベルの監査フェーズは計画です。監査とは、プロセス、システム、組織などのエンティティの証拠、記録、または活動を体系的かつ独立して調査および評価し、エンティティのコンプライアンス、有効性、または効率を判断し、エンティティに保証、推奨事項、または改善を提供することです。監査プロセスは、計画、実行、報告、フォローアップなどのいくつかのフェーズで構成されます。計画フェーズは、監査プロセスの最初で最も重要なフェーズです。監査の目的、範囲、基準を定義し、監査チームの役割、責任、およびリソースを決定することが含まれます。計画フェーズには、監査エンティティの予備的なリスク評価、背景調査、および利害関係者分析の実施、および監査計画、監査チェックリスト、および監査スケジュールの作成も含まれます。参考文献: [CISSP CBK、第 5 版、第 6 章、572 ページ]、[100 CISSP の質問、回答、および解説、質問 19]。

組織がアプリケーションの整合性を保証するために使用すべき技術は、デジタル署名です。デジタル署名は、暗号化を使用して、アプリケーションなどのメッセージまたはドキュメントのデジタル署名を生成する技術です。デジタル署名は、メッセージと送信者の秘密キーから派生した値であり、送信者の公開キーを使用して受信者が検証できます。デジタル署名は、アプリケーションの整合性を保証するのに役立ちます。つまり、アプリケーションが送信中または保存中に変更または改ざんされていないことを意味します。デジタル署名は、アプリケーションの真正性を保証するのにも役立ちます。つまり、アプリケーションが正当なソースから発信されたことを意味します。アプリケーション認証、入力検証、およびデバイス暗号化は、アプリケーションの整合性を保証する技術ではありませんが、それぞれアプリケーションのセキュリティ、使いやすさ、または機密性を保証するのに役立ちます。参考文献: CISSP オールインワン試験ガイド、第 8 版、第 5 章:
セキュリティ エンジニアリング、607 ページ、CISSP CBK の公式 (ISC)2 ガイド、第 5 版、第 3 章: セキュリティ アーキテクチャとエンジニアリング、388 ページ。

従業員のトレーニング、リスク管理、およびデータ処理の手順とポリシーは、管理セキュリティ対策として特徴付けられます。管理セキュリティ対策とは、情報システムとデータのセキュリティに関する従業員と組織の役割、責任、および行動を定義および管理するポリシー、手順、標準、ガイドライン、および実践です。管理セキュリティ対策は、次のことができるため、管理セキュリティ対策として特徴付けられます。
* 組織および担当者のセキュリティ目標、要件、期待を確立して伝達し、それらを達成および維持するための指示とガイダンスを提供します。
* セキュリティ意識、スキル、行動について担当者に教育およびトレーニングを行い、そのパフォーマンスとセキュリティポリシーおよび手順への準拠を評価および監視します。
* 情報システムとデータに対するリスクと脅威を特定して評価し、実施して
* リスクを軽減および管理するための制御と対策を確認します。
その他のオプションは、従業員のトレーニング、リスク管理、およびデータ処理手順とポリシーが特徴付けられるタイプのセキュリティ対策ではありません。必須でないセキュリティ対策は、情報システムとデータの保護に必須または不要ではないセキュリティ対策であり、セキュリティの目的や要件を損なうことなく削除または削減できます。必須でないセキュリティ対策は、従業員のトレーニング、リスク管理、およびデータ処理手順とポリシーが特徴付けられるタイプのセキュリティ対策ではありません。なぜなら、これらは情報システムとデータの保護に必須であり必要であり、セキュリティの目的や要件を損なうことなく削除または削減できないためです。管理セキュリティ対策は、組織の管理者またはリーダーシップによって実装および施行され、セキュリティ活動とリソースの計画、組織化、指示、および制御に関連するセキュリティ対策です。
管理セキュリティ対策は、従業員のトレーニング、リスク管理、およびデータ処理手順とポリシーが特徴付けられるタイプのセキュリティ対策ではありません。なぜなら、これらは組織の経営陣や指導者によって実装および強制されるのではなく、従業員と組織自身によって実装および強制されるからです。予防セキュリティ対策は、暗号化、認証、ファイアウォールなど、セキュリティ インシデントや攻撃の発生や影響を防止または阻止するために設計および導入されるセキュリティ対策です。予防セキュリティ対策は、従業員のトレーニング、リスク管理、およびデータ処理手順とポリシーが特徴付けられるタイプのセキュリティ対策ではありません。なぜなら、これらはセキュリティ インシデントや攻撃の発生や影響を防止または阻止するために設計および導入されるのではなく、情報システムとデータのセキュリティに関する従業員と組織の役割、責任、および行動を定義および管理するために設計および導入されるからです。
参考資料: CISSP All-in-One 試験ガイド、第 8 版、第 1 章: セキュリティとリスク管理、ページ
19. 公式 (ISC)2 CISSP CBK リファレンス、第 5 版、第 1 章: セキュリティとリスク管理、19 ページ。

詳細：
ベル・ラパデュラモデル
Bell-LAPadula モデルは、異なる許可を持つユーザーがシステムを使用し、システムが異なる分類のデータを処理するため、マルチレベル セキュリティ システムとも呼ばれます。1970 年代に米国軍によって開発されました。
セキュリティ モデルは、セキュリティ ポリシーを実施するために必要な明示的なデータ構造と手法を指定することにより、ポリシーの抽象的な目標を情報システムの用語にマッピングします。
セキュリティ モデルは通常、数学と分析的概念で表現され、システム仕様にマッピングされてから、プログラマーによってプログラミング コードを通じて開発されます。そのため、セキュリティ目標を網羅するポリシーがあります。たとえば、「各サブジェクトは、オブジェクトにアクセスする前に認証および承認を受ける必要があります」などです。セキュリティ モデルはこの要件を取り入れ、この目標を達成するために必要な数式、関係、およびロジック構造を提供します。
Bell-LaPadula モデルを採用したシステムは、異なる許可を持つユーザーがシステムを使用し、システムが異なる分類レベルでデータを処理するため、マルチレベル セキュリティ システムと呼ばれます。情報の分類レベルによって、使用すべき処理手順が決まります。Bell-LaPadula モデルは、アクセス制御の機密性の側面を強化するステート マシン モデルです。マトリックスとセキュリティ レベルを使用して、サブジェクトがさまざまなオブジェクトにアクセスできるかどうかが決定されます。サブジェクトの許可がオブジェクトの分類と比較され、特定のルールが適用されて、サブジェクトとオブジェクト間のやり取りがどのように行われるかが制御されます。
この質問に使用された参考文献:
ハリス、ショーン (2012-10-25) CISSP オールインワン試験ガイド、第 6 版 (p. 369) McGraw-
ヒル。Kindle版。