レビューチェックという方法はありません。入力の正確性を確認するには、適切なアプリケーションにデータの検証と検証チェックを組み込む必要があります。
文字チェックでは、入力文字を、数字や文字などの予想される文字の種類と比較します。これは、サニティ チェックとも呼ばれます。
範囲チェックは、入力データを事前に設定された上限と下限と照らし合わせて検証します。
関係チェックでは、入力データをマスター レコード ファイルのデータと比較します。
合理性チェックは、入力データを期待される標準と比較します。これは健全性の別の形です。
チェック中。
トランザクション制限は、指定されたトランザクションに対して管理者が設定した上限と入力データを比較します。
次の回答は間違っています。
これらはすべて入力チェックの方法であるため、正しくありません。
範囲チェック - 入力を所定の上限と下限と照合して検証する
関係チェック - 入力データをマスターレコードファイルのデータと比較する
合理性チェック - 入力データを期待される標準と比較する
この質問を作成するために、以下の参考資料が使用されました:
シュナイター、アンドリュー (2013-04-15)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版: ソフトウェア
開発セキュリティ ((ISC)2 Press) (Kindle の場所 2554-2558)。Auerbach Publications。
Kindle版。

説明/参照:
Explanation:
Biba モデルは Bell-LaPadula モデルの後に開発されました。これは Bell-LaPadula モデルに似たステート マシン モデルです。Biba はアプリケーション内のデータの整合性に対処します。
Biba モデルは、整合性レベルの格子を使用します。適切に実装および実施された場合、Biba モデルは、どの整合性レベルのデータもより高い整合性レベルに流れるのを防ぎます。
Biba には、このタイプの保護を提供するための 3 つの主要なルールがあります。
*-整合性公理：主体は、より高い整合性レベルのオブジェクトにデータを書き込むことはできない（「

書き留めます。
単純な整合性公理：主体は、より低い整合性レベル（「読み取り不可」と呼ばれる）からデータを読み取ることができない。

下"）。
呼び出しプロパティ: サブジェクトは、より高い整合性のサービス (呼び出し) を要求できません。

誤った回答:
A: * (星) 整合性公理は、「読み取りなし」ではなく「書き込みなし」を意味します。
B: * (星) 整合性公理は、「書き下げなし」ではなく「書き上げなし」を意味します。
C: * (星) 整合性公理は、「読み下げなし」ではなく「書き込みなし」を意味します。
参考文献:
ハリス、ショーン、「オールインワン CISSP 試験ガイド」、第 6 版、マグロウヒル、ニューヨーク、2013 年、372 ページ

説明/参照:
Explanation:
セキュリティ違反があった場合に是正措置と機能を開始する責任は管理者にあります。
誤った回答:
A: 情報システム監査人は、適切な管理が実施され、安全に維持されていることを確認します。情報システム監査人は、セキュリティ違反があった場合に是正措置や機能を開始する責任を負いません。
B: セキュリティ管理者は、企業内の特定のセキュリティ ネットワーク デバイスとソフトウェアを実装および保守する責任があります。これらの制御には通常、ファイアウォール、IDS、IPS、マルウェア対策、セキュリティ プロキシ、データ損失防止などが含まれます。セキュリティ管理者は、セキュリティ違反があった場合に是正措置や機能を開始する責任はありません。
D: データ所有者は、自分が責任を負うデータの分類を決定します。また、データ所有者は、必要なセキュリティ制御が実施されていることを確認し、分類ごとのセキュリティ要件とバックアップ要件を定義し、開示活動を承認し、適切なアクセス権が使用されていることを確認し、ユーザー アクセス基準を定義する責任もあります。データ所有者は、セキュリティ違反があった場合に是正措置や機能を開始する責任はありません。
参考文献:
https://quizlet.com/31878633/cissp-domain-1-information-security-governance-and-risk-management- flash-cards/ ハリス、ショーン、オールインワン CISSP 試験ガイド、第 6 版、McGraw-Hill、ニューヨーク、2013 年、pp. 121-125