制御と現在のソース間のソース比較プログラムを定期的に実行すると、実稼働環境における不正な変更の検出が可能になりますが、防止することはできません。その他のオプションは予防制御です。出典: 情報システム監査および制御協会、Certified Information Systems Auditor 2002 レビュー マニュアル、第 6 章: ビジネス アプリケーション システムの開発、取得、実装、および保守 (309 ページ)。

PKI（公開鍵基盤）は、ハードウェア、ソフトウェア、人材、
何らかの機密性を提供するためにテクノロジーを活用するポリシーと手順、
私たちの日常のデジタル生活において、完全性と信頼性、そして否認不能性が求められます。
電子メールの脅威の場合、電子メールが送信者によってデジタル署名されているという事実は、
彼が脅迫を伝えたことは有罪である。否認防止はPKIの要素であり、
彼以外の誰も、彼の秘密鍵を使って電子メールにデジタル署名することはできなかった。
身分証明書。
デジタルの世界では:
デジタルセキュリティに関しては、否認防止の暗号学的意味と適用は
平均：
データの整合性と出所を証明するサービス。
高い信頼性をもって本物であると断言できる認証。
データの完全性の証明は、通常、これらの要件の中で最も達成しやすいものです。データハッシュは、
SHA2などの暗号化アルゴリズムは、データが検出不可能な形で漏洩する可能性を証明するのに十分である。
変更される可能性は極めて低い。この安全策を講じても、転送中のデータの改ざんは依然として可能であり、
中間者攻撃やフィッシングによってデータが盗まれる可能性があります。この欠陥のため、データの整合性が最も重要です。
受信者がすでに必要な検証情報を所有している場合に主張されます。
データのデジタル起源を証明する最も一般的な方法は、デジタル証明書を使用することです。
デジタル署名が属する公開鍵基盤の一種。また、
暗号化。デジタル起源とは、認証/署名されたデータが、合理的な範囲で
確実性、対応する秘密鍵を所有する誰かからのものであると信頼される
署名証明書。元の所有者が鍵を適切に保護していない場合、デジタル偽造は
大きな懸念事項となる。
次の回答は間違っています。
- 受信者のデジタル署名: いいえ、これは正しくありません。受信者の署名は、脅迫の送信者を告発するものではありません。送信者のデジタル署名が、その関与を証明します。
- 認証: これは誤りです。認証とは、本人確認を行うプロセスです。
- 整合性: 申し訳ありませんが、これも正しい答えではありません。PKI の整合性は、メッセージとコンテンツが転送中に変更されていないことを確認するだけです。
この質問を作成するために、次の参考資料が使用されました: http://en.wikipedia.org/wiki/Non-repudiation

セクション: 混合質問

正解はラベルです。必須アクセス制御では、ラベルを使用して、サブジェクトの権限に応じて、サブジェクトがオブジェクトにアクセスできるかどうかを決定します。回答のロールは、タスクと同様に非裁量アクセス制御に適用されます。ID は、裁量アクセス制御で使用されます。