セクション: ソフトウェア開発セキュリティ

ネットワークの資産価値は、修復活動の優先順位付けを支援するために、管理者が脆弱性スキャナーを使用して割り当てることができる要素です。脆弱性スキャナーは、組織の情報システムと資産に影響を及ぼす可能性のある脆弱性をスキャンして検出するために使用されるツールまたはソフトウェアです。脆弱性とは、攻撃者が悪用してシステムまたはアプリケーションのセキュリティや機能を侵害する可能性のある、システムまたはアプリケーションの弱点または欠陥です。
修復活動とは、脆弱性を軽減または排除し、システムまたはアプリケーションのセキュリティとパフォーマンスを回復するために実行されるアクションまたは対策です。ネットワークの資産値は、脆弱性スキャナによってスキャンされ、脆弱性の影響を受けるネットワークの重要性または重大性を示す要素です。ネットワークの資産値は、ネットワークの脆弱性の影響とリスク、および修復活動の順序と緊急性を判断するのに役立つため、管理者が修復活動に優先順位を付けるのに役立ちます。ネットワークの資産値は、管理者が修復活動にリソースと予算を割り当て、修復活動のコストと利点を正当化するのにも役立ちます。参考文献: CISSP オールインワン試験ガイド、第 8 版、第 7 章: セキュリティ運用、367 ページ。CISSP 模擬試験 | Boson、質問 16。

正解はIPSecです。SPI、AH、ESP、および宛先
IP アドレスは、IPSec セキュリティ アソシエーション (SA) のコンポーネントです。
他の回答では、IPSec 以外のプロトコルについて説明しています。

組織の資産の適切な使用を説明する文書が、利用規定です。利用規定とは、組織の情報システムやリソース (コンピューター、ネットワーク、デバイスなど) を適切かつ責任を持って使用するためのルールとガイドラインを定義する文書です。利用規定は、組織の資産の誤用、乱用、損傷を防止または軽減し、組織とそのユーザーのセキュリティ、プライバシー、評判を保護するのに役立ちます。利用規定では、懲戒処分、解雇、法的措置など、ポリシーに違反した場合の結果や罰則を指定することもできます。人事ポリシー、倫理規定、アクセス制御ポリシーは、組織の資産の適切な使用を説明する文書ではありません。これらは、組織の従業員やユーザーの管理、価値、承認に関連するものであり、組織の情報システムやリソースの使用や責任に関連するものではないためです。参考資料: CISSP オールインワン試験ガイド、第 8 版、第 1 章「セキュリティとリスク管理」、47 ページ。公式 (ISC)2 CISSP CBK リファレンス、第 5 版、第 1 章「セキュリティとリスク管理」、62 ページ。