不満を抱いたネットワーク管理者が最高経営責任者 (CEO) 宛ての電子メールを傍受し、意図した受信者に転送する前に変更した場合に発生する可能性が最も高い攻撃の種類は、中間者 (MITM) 攻撃です。MITM 攻撃は、攻撃者が 2 者間の通信を、当事者の知らないうちに、または同意なしに傍受、変更、またはリダイレクトする攻撃の一種です。攻撃者は、データを変更、削除、または挿入したり、当事者の 1 人になりすましたりして、情報の盗難、セキュリティの侵害、サービスの中断などの悪意のある目的を達成できます。MITM 攻撃は、電子メール、Web、ワイヤレスなど、さまざまな種類のネットワークまたはプロトコルで実行できます。スプーフィング、盗聴、およびサービス拒否は、当事者間の通信の変更または操作ではなく、通信の偽造、監視、または防止を伴うため、このシナリオで発生する可能性が最も高い攻撃の種類ではありません。参考資料: CISSP オールインワン試験ガイド、第 8 版、第 4 章「通信とネットワーク セキュリティ」、462 ページ。公式 (ISC)2 CISSP CBK リファレンス、第 5 版、第 4 章「通信とネットワーク セキュリティ」、478 ページ。

説明/参照:
Explanation:
RAID レベル 1 (ディスク ミラーリング) では、1 対 1 の設定を使用し、データが 2 つのドライブに同時に書き込まれます。1 つのドライブに障害が発生した場合、もう 1 つのドライブにまったく同じデータが保存されます。
誤った回答:
B: RAID レベル 0 では、2 つのドライブだけでなく、複数のドライブにストライプ化されたデータを使用します。1 対 1 のディスク比率はありません。
C: RAID レベル 2 では、2 つのドライブだけでなく、複数のドライブにストライプ化されたデータを使用します。1 対 1 のディスク比率はありません。
D: RAID レベル 5 では 1 対 1 のディスク比率は使用されません。
参考文献:
ハリス、ショーン、「オールインワン CISSP 試験ガイド」、第 6 版、McGraw-Hill、ニューヨーク、2013 年、1270 ページ

「サーバーは、安全なセッションを確立する必要があることを示すメッセージをクライアントに送り返し、クライアントはセキュリティ パラメータを送信します。サーバーは、一致するものが見つかるまで、それらのセキュリティ パラメータを自身のものと比較します。これがハンドシェイク フェーズです。サーバーは、デジタル証明書を送信してクライアントを認証し、クライアントがサーバーを信頼することに決めた場合は、プロセスが続行されます。サーバーは、相互認証のためにクライアントにデジタル証明書の送信を要求することができますが、これはまれです。」
523 ページ Shon Harris: オールインワン CISSP 認定試験ガイド

物理的な制御には、フェンス、照明、錠前、施設建設資材などがあります。管理上の制御には、施設の選択と建設、施設管理、人員管理、トレーニング、緊急時の対応と手順などがあります。
出典：HARRIS, Shon、オールインワンCISSP認定試験ガイド、McGraw-Hill/Osborne、
第3版、第6章、403ページ。

インターネット セキュリティ用語集 (RFC2828) では、集約とは、情報項目の集合を、それを構成する個々の項目よりも高いセキュリティ レベルで分類する必要がある状況と定義されています。
出典: SHIREY、Robert W.、RFC2828: インターネット セキュリティ用語集、2000 年 5 月。