情報システムおよび関連ネットワークへのアクセスを制御することは、それらの機密性、整合性、および可用性を維持するために必要です。
出典: KRUTZ, Ronald L. & VINES, Russel D., CISSP 準備ガイド: コンピュータ セキュリティの 10 のドメインをマスターする、2001 年、John Wiley & Sons、31 ページ

正解は「クロスオーバーエラー率（CER）」です。他の項目は作り話です。

RBAC - ロールベースのアクセス制御権限は、バックアップ オペレータに付与された権限と密接に関連しているため、従業員のバックアップ ジョブに最適です。ロールベースのアクセス制御 (RBAC) モデルでは、組織内でユーザーに割り当てられているロール (または機能) に基づいてアクセス制御の承認が行われます。リソースにアクセスできるロールの決定は、DAC の場合のようにデータの所有者によって管理することも、MAC の場合のようにポリシーに基づいて適用することもできます。アクセス制御の決定は、以前に定義されポリシーによって管理された職務に基づいて行われ、各ロール (職務機能) には独自のアクセス機能があります。ロールに関連付けられたオブジェクトは、そのロールに割り当てられた権限を継承します。これはユーザー グループにも当てはまり、管理者はユーザーをグループに、グループをロールに割り当てることでアクセス制御戦略を簡素化できます。具体的には、Microsoft Windows の世界には、ユーザーを配置して職務を実行できる「バックアップ オペレータ」というセキュリティ グループがあります。この方法では、復元権限を付与しなくてもバックアップ権限を割り当てることができます。これにより、エラーや悪意のある人物が現在のデータを古いコピーで上書きするなどの事態を防ぐことができます。
次の回答は間違っています。
-MAC - 強制アクセス制御: これは正しい答えではありません。バックアップ管理者の役割は、アクセス制御のロールベース アクセス制御に完全に適合します。
-DAC - 任意アクセス制御: DAC は、誰が情報にアクセスできるかを決定するためにデータの所有者/作成者に依存するため、これは正しい答えではありません。
-RBAC - ルールベースのアクセス制御: 間違えた場合は、RBAC の部分以降を読んでいないことが原因である可能性があります。先に進む前に、質問と回答全体を注意深く読んでください。
この質問を作成するために、次の参考資料が使用されました。
2013 公式 Security+ カリキュラム。
そして
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 版
((ISC)2 Press) (Kindle Locations 1936-1943)。Auerbach Publications。Kindle 版。