説明/参照:
Explanation:
マスカレードとは、あるユーザーが別のユーザーになりすますことを指します。強力な認証は、これに対する最善の防御策です。
認証は次の 3 つの要素タイプに基づいています。
1. PINやパスワードなど、知っているものを入力します

タイプ2. ATMカードやスマートカードなど、あなたが持っているもの

タイプ3. 指紋や網膜スキャンなど、あなたが（物理的に）何者であるかを示すもの

生体認証は、固有の個人属性または行動を分析することによって個人の身元を検証するもので、身元を確認する最も効果的かつ正確な方法の 1 つです。
指紋などの生体認証は模倣できないため、生体認証はなりすまし攻撃に対する最善の防御策となります。
誤った回答:
A: ユーザー ID とパスワードは攻撃者に推測される可能性があります。これは、ローカル マスカレード攻撃を防ぐための最適な識別および認証方法ではありません。
B: スマート カードが盗まれ、攻撃者が PIN を推測する可能性があります。これは、ローカル マスカレード攻撃を防ぐための最適な識別および認証方法ではありません。
C: 2 要素認証は他の方法よりも安全ですが、生体認証ほど安全ではありません。2 要素認証は、「所有するもの」と「知っていること」で構成されます。スマート カードなどの「所有するもの」は攻撃者に盗まれる可能性があり、PIN などの「知っていること」は推測される可能性があります。これは、ローカル マスカレード攻撃を防ぐための最適な識別および認証方法ではありません。
参考文献:
Krutz, Ronald L および Russell Dean Vines、『CISSP および CAP 準備ガイド: CISSP および CAP の習得』、Wiley Publishing、インディアナポリス、2007 年、57 ページ Harris, Shon、『オールインワン CISSP 試験ガイド』、第 6 版、McGraw-Hill、2013 年、187 ページ

これは、データがコンピュータに入力される前、またはコンピュータに入力されるときにデータを変更すること、つまり、既存のデータの変更を指します。
他の回答は、以下の理由で不正解です。
サラミ攻撃手法: サラミ攻撃とは、攻撃者が全体的な大きな犯罪が気付かれないことを期待して、いくつかの小さな犯罪を犯す攻撃手法です。
トロイの木馬: トロイの木馬は、別のプログラムに偽装されたプログラムです。 ウイルス: ウイルスは、アプリケーションに感染する小さなアプリケーション、またはコードの文字列です。
参照: Shon Harris、AIO v3 第11章:アプリケーションとシステム開発、ページ:875-880 第10章:法律、調査、倫理、ページ:758-759

参考: https://books.google.com.pk/books?id=9gCn86CmsNQC pg=PA478&lpg=PA478& dq=CISSP+taken+into+account+when+assessing+vulnerability &ots=riGvVpNN7I& sig=ACfU3U1isazG0OJlZdAAy91LvAW_rbXdAQ ved=2ahUKEwj6p9vg4qnpAhUNxYUKHdODDZ4Q6AEwDHoECBMQAQ#v=onepage& q=CISSP%20taken%20into%20account%20when%20assessing%20vulnerability&f=false

Kerberos は秘密鍵 (対称暗号) に依存します。Kerberos はサードパーティの認証プロトコルです。1980 年代半ばに MIT によって設計および開発されました。オープン ソースと見なされていますが、著作権は MIT が所有しています。Kerberos はユーザーの秘密鍵に依存します。パスワードは鍵の暗号化と復号化に使用されます。
次の回答は間違っています。
公開鍵暗号方式を採用しています。Kerberos は秘密鍵に依存しているため、これは誤りです。
(対称暗号)。
チケットが付与された後、データは暗号化されますが、パスワードはプレーンテキストで交換されます。パスワードは交換されず、キーの暗号化と復号化に使用されるため、これは誤りです。
これはセカンド パーティ認証システムです。Kerberos はサード パーティ認証システムであるため、アクセスしているシステムではなくサード パーティ (Kerberos) に対して認証するため、これは誤りです。
参考文献:
MIT http://web.mit.edu/kerberos/
ウィキペディ http://en.wikipedia.org/wiki/Kerberos_%28protocol%29
OIG CBK アクセス制御 (181 - 184 ページ)
AIOv3 アクセス制御 (151 - 155 ページ)