ロール ベース アクセス制御 (RBAC) は、個々のユーザーではなくロールに権限を割り当てるアクセス制御モデルです。ロールは、組織内のユーザーの機能または責任に基づいて定義されます。
次に、ユーザーに 1 つ以上のロールが割り当てられ、それらのロールの権限を継承します。RBAC により、各ユーザーに権限を割り当てる複雑さと冗長性が軽減されるため、アクセス制御の管理が簡素化されます。RBAC では、タスクの実行に必要な権限のみがユーザーに付与されるため、最小権限の原則もサポートされます。RBAC の一例として、マネージャー、エンジニア、会計士などのグループ メンバーシップに基づいて、ユーザーにファイルへのアクセスを許可することが挙げられます。各グループには、ロールに関連するファイルにアクセスするための定義済みの権限セットがあり、そのグループに属するユーザーはそれに応じてファイルにアクセスできます。参考文献: Official (ISC)2 Guide to the CISSP CBK、第 5 版、第 5 章: アイデンティティおよびアクセス管理 (IAM)、221 ページ。[CISSP All-in-One Exam Guide、第 8 版]、第 10 章: アイデンティティおよびアクセス管理、602 ページ。

これは、データを暗号化し、そのデータと保護された形式のキーの両方を対象の受信者に送信することでメッセージを封印するハイブリッド暗号化方式で構成されており、他のユーザーがメッセージを開くことができます。
PKCS #7 では、最初に対称暗号化アルゴリズムと秘密鍵を使用してデータを暗号化し、次に非対称暗号化アルゴリズムと対象受信者の公開鍵を使用して秘密鍵を暗号化することを意味します。
出典: SHIREY、Robert W.、RFC2828: インターネット セキュリティ用語集、2000 年 5 月。

説明/参照:
Explanation:
ポリモーフィック ウイルスは、ウイルス対策ソフトウェアを回避しようとして、さまざまな機能を持つ自身のコピーを作成します。
誤った回答:
A: ブート セクタ ウイルスは、ドライブのブート セクタを攻撃します。これは、ウイルスの攻撃の種類を説明するものであり、ウイルスの構成の特性を説明するものではありません。
B: 寄生型ウイルスは他のファイルに付着しますが、その特性は変化しません。
C: ステルス ウイルスは、影響を受けるファイルの変更を隠そうとしますが、ウイルス自体は隠しません。
参考文献:
ハリス、ショーン、オールインワン CISSP 試験ガイド、第 6 版、マグロウヒル、ニューヨーク、2013 年、1199、1200 ページ、
1201

認識は、セキュリティが貴重なリソースを保護することで組織の使命をサポートするという事実を強化するために使用されます。トレーニングの目的は、より安全に仕事を遂行できるスキルを人々に教えることです。セキュリティ教育はセキュリティ トレーニングよりも詳細で、セキュリティ専門家やセキュリティの専門知識を必要とする仕事に就いている人を対象としています。プログラムの開発と実装に使用されるリソースのため、またプログラムがスタッフに影響を与えるため、管理者の関与が必要です。出典: 米国国立標準技術研究所、コンピュータ セキュリティ入門: NIST ハンドブック特別出版 800-12。