説明/参照:
Explanation:
信頼できるリカバリにより、システム クラッシュやその他のシステム障害 (「不連続」と呼ばれることもあります) が発生したときにセキュリティが侵害されないことが保証されます。必要な保護スキームを損なうことなくシステムが再起動され、障害後にシステムが損なわれることなく回復およびロールバックできることが保証される必要があります。信頼できるリカバリは、B3 および A1 レベルのシステムにのみ必要です。システムが正常に機能していないとセキュリティ制御がバイパスされる可能性があるため、システム障害は重大なセキュリティ リスクとなります。
たとえば、機密データがディスクに書き込まれている最中にシステムがクラッシュした場合 (通常は制御によって保護されている)、そのデータはメモリ内で保護されていないままになり、権限のない人物がアクセスできる可能性があります。
信頼できるリカバリには、システム障害への準備とシステムのリカバリという 2 つの主要なアクティビティがあります。
誤った回答:
B: ホットスワップ可能とは、コンピュータの実行中に交換できるコンピュータコンポーネントを指します。これは質問で説明されている内容ではありません。
C: 冗長性とは、コンポーネントに障害が発生した場合でもシステムがオンライン状態を維持できるように、コンピューターまたはネットワーク コンポーネントのインスタンスを複数にすることです。これは質問で説明されている内容ではありません。
D: セキュア ブートとは、コンピューターが信頼できるソフトウェアのみを使用して起動することを保証するセキュリティ標準を指します。これは質問で説明されている内容ではありません。
参考文献:
Krutz, Ronald L. および Russell Dean Vines、「CISSP 準備ガイド: CISSP および ISSEP 試験のマスター」、第 2 版、Wiley Publishing、インディアナポリス、2004 年、310 ページ

リスク分析とは、組織の資産、業務、または目標に影響を与える可能性のあるリスクを特定、評価、および優先順位付けするプロセスです。リスク分析は、さまざまな災害シナリオの可能性と影響を判断し、適切な軽減および復旧戦略を策定するのに役立つため、災害復旧 (DR) 計画の不可欠な要素です。DR 計画におけるリスク分析の主な目的は、ビジネス可用性に対する潜在的な脅威を特定することです。ビジネス可用性とは、災害が発生した場合に組織が重要なビジネス機能とプロセスを継続する能力です。ビジネス可用性は、ハードウェア、ソフトウェア、データ、ネットワーク、および人員など、ビジネス機能とプロセスをサポートする情報システム (IS) の可用性に依存します。リスク分析は、IS の可用性を損なう可能性のある脆弱性と脅威を特定し、災害によって生じる可能性のある損失と損害を見積もるのに役立ちます。リスク分析は、災害後のデータ損失の最大許容量である復旧ポイント目標 (RPO) と、災害後に通常の業務を回復するための最大許容時間である復旧時間目標 (RTO) を確立するのにも役立ちます。参考資料: CISSP CBK の公式 (ISC)2 ガイド、第 5 版、第 7 章: セキュリティ運用、330 ページ。[CISSP オールインワン試験ガイド、第 8 版]、第 8 章: 事業継続と災害復旧計画、461 ページ。

コンピュータ セキュリティにおいて、隠れチャネルとは、コンピュータ セキュリティ ポリシーによって通信が許可されていないプロセス間で情報オブジェクトを転送する機能を作成するコンピュータ セキュリティ攻撃の一種です。1973 年に Lampson によって考案されたこの用語は、サービス プログラムのシステム負荷への影響など、情報転送をまったく意図していない (チャネル) として定義され、COMPUSEC によるアクセス制御の対象となる正当なチャネルと区別されています。詳細については、http://en.wikipedia.org/wiki/Covert_channel を参照してください。
次の回答は不正解です: オブジェクトの再利用 セキュリティドメイン データ転送
この質問を作成するために、次の参考資料が使用されました: ISC2 Review V 8.00 ページ 440 http://en.wikipedia.org/wiki/Covert_channel