知っている内容とパスワードが 3 つの方法のうち 1 つにのみ適合する
認証ができるようになりました。パスワードはあなたが知っているものの例です。
あなたが知っているものとパスワードは 2 要素認証を構成しません。
どちらも同じカテゴリーの因子に属します。
2 要素 (強力) 認証は、2 つの異なる種類の認証要素に依存します。
3 つの可能な選択肢のリストから:
あなたが知っているもの (例: PIN やパスワード)、
あなたが持っているもの (例: スマート カード、トークン、磁気カード)、
あなた自身であるものは主に生体認証 (例: 指紋) か、あなたが行うこと (例:
特徴的なダイナミクス）。
クレメントからのヒント:
実際の試験では、同義語や場合によってはサブカテゴリが表示されることが予想されます。
主要なカテゴリ。人々は、PIN、パスフレーズ、パスワードのサブセットとしてよく知っています。
あなたが知っている何か。
ただし、人々が「あなたが行うこと」や「あなた自身であること」などの選択肢を見たとき、
すぐに混乱してしまい、彼らはそれらを生体認証のサブセットとは考えません。
行動と生理学的属性に基づいた生体認証の実装があります。それで
あなたが行うことは、サブセットとして「あなた自身のもの」カテゴリに分類されます。
あなたがすることは、名前に署名したり、キーボードでテキストを入力したりすることです。
例。
強力な認証とは、単純に 2 つの要素を 2 つの範囲内で利用する場合です。
さまざまなカテゴリー。
この質問に使用された参考文献:
Shon Harris、CISSP オールインワン、第 5 版、158 ～ 159 ページ

インシデント対応計画は、システムやネットワークに影響を与えるインシデントへの情報セキュリティ対応に重点を置いています。組織の IT システムに対するサイバー攻撃に対処する手順を確立します。これらの手順は、セキュリティ担当者がシステムやデータへの不正アクセス、サービス妨害、システム ハードウェアやソフトウェアへの不正な変更などの悪意のあるコンピュータ インシデントを特定、軽減し、回復できるように設計されています。
サポート継続計画は、IT 緊急時対応計画と同じです。IT システムの中断に対処し、主要なアプリケーションや一般的なサポート システムを回復するための手順を確立します。ビジネスプロセスに焦点を当てたものではありません。事業継続計画はビジネスプロセスに対処し、重大な中断から回復しながら重要な事業運営を維持するための手順を提供します。業務継続計画は、最も重要と考えられる組織のミッションのサブセットと、代替サイトでこれらの機能を最長 30 日間維持するための手順に対処します。

大量のシステム リソースを消費しない HIDS は正しい選択です。HIDS は、特にイベント中に効果的に機能するために、CPU リソースとシステム リソースを過剰に消費することがあります。
他のすべての答えは HIDS の特性です
HIDS では次のことができます。
イベント ログ、重要なシステム ファイル、その他の監査可能なシステム リソースを精査します。不正な変更や疑わしい行動や活動のパターンを探し、異常なイベントが発見されたときにアラートを送信できます。
参照：
CISSP CBK の公式ガイド。197～198ページです。

データ/情報の所有者はデータの保護に対して最終的な責任を負います。責任を負うデータの分類を決定するのはデータ/情報所有者です。
データ所有者は、担当するデータの分類を決定し、ビジネス ニーズが生じた場合はその分類を変更します。
次の答えは正しくありません。
セキュリティ管理者。不正解です。この個人には、付与されたアクセス権が正しく、データ/情報所有者が定義するポリシーと指令をサポートしていることを確認する責任があります。
ユーザー。は不正解です。ユーザーは、データ/情報所有者がアクセスを定義した方法に従ってデータを使用/アクセスします。
監査役。監査人はアクセス レベルが適切であることを確認する責任があるため、これは不正解です。監査人は、所有者がデータを適切に分類したかどうかを検証します。

説明/参照:
本人拒否率が本人受入率と等しくなるパーセンテージは、クロスオーバーエラー率 (CER) と呼ばれます。CER の別名は等誤り率 (EER) で、この 2 つの用語のいずれも使用できます。
等誤り率またはクロスオーバー誤り率 (EER または CER)
これは、受け入れエラーと拒否エラーの両方が等しい率です。EER は、さまざまな ROC 曲線を持つデバイスの精度を簡単に比較する方法です。一般に、EER が最も低いデバイスが最も正確です。
他の選択肢はすべて不正解でした。
以下は生体認証システムのパフォーマンス指標として使用されます。
他人受け入れ率または他人一致率 (FAR または FMR): システムが入力パターンをデータベース内の一致しないテンプレートと誤って一致させる確率。誤って受け入れられた無効な入力の割合を測定します。これは、偽者がシステムに受け入れられるときです。
本人拒否率または偽不一致率 (FRR または FNMR): システムが入力パターンとデータベース内の一致するテンプレートの間の一致を検出できない確率。誤って拒否された有効な入力の割合を測定します。これは、正当な会社員がシステムによって拒否される場合です。
登録失敗率 (FTE または FER): 入力からテンプレートを作成しようとして失敗した率。これは最も一般的に、低品質の入力によって引き起こされます。
この質問に使用された参考文献:
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、38 ページ。
そして
https://en.wikipedia.org/wiki/生体認証