サブジェクト (個人やプロセスなどの能動的なエンティティ) によるオブジェクト (ファイルなどの受動的なエンティティ) へのアクセスを制御するには、アクセス ルールを設定する必要があります。
これらのルールは、必須、任意、および非任意の 3 つのアクセス制御モデルに分類できます。
アクセス マトリックスは、アクセス制御を実装するために使用される手段の 1 つです。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the CISSP』
「コンピュータ セキュリティの 10 ドメイン」、2001 年、John Wiley & Sons、33 ページ。

セクション: アクセス制御
説明/参照:
これは、データがコンピュータに入力される前に変更すること、つまり、既存のデータを変更することを指します。
他の答えは次の理由により不正確です。
サラミのテクニック : サラミ攻撃とは、攻撃者が全体的なより大きな犯罪が気づかれないことを期待して、いくつかの小さな犯罪を犯す攻撃です。
トロイの木馬: トロイの木馬は、別のプログラムに見せかけたプログラムです。
ウイルス: ウイルスは、アプリケーションに感染する小さなアプリケーション、またはコードの文字列です。
参考: ション・ハリス、AIO v3
章 - 11: アプリケーションとシステム開発、ページ: 875-880
第 10 章: 法律、捜査、倫理、ページ: 758-759

セクション: ネットワークと電気通信
説明/参照:
ARP は、既知のインターネット プロトコル (IP) アドレスと一致するメディア アクセス コントロール アドレス (MAC) を見つけるために使用されます。
アドレス解決プロトコル (ARP) は、インターネット層 (IP) またはネットワーク層のアドレスのみがわかっている場合に、ネットワーク ホストのリンク層またはハードウェア アドレスを決定するためのコンピュータ ネットワーク プロトコルです。IP アドレスの検索には逆アドレス解決プロトコル (RARP) が使用されます。イーサネットアドレスと一致します。
ICMP は、IP (PING など) の管理プロトコルおよびメッセージング サービス プロバイダーです。
UDP は IP 上で実行されます。これはベスト エフォート型のプロトコルであり、信頼性はありません。UDS は、ストリーミング メディア、Voice over IP、DNS プロトコル、Simple Network Management Protocol (SNMP) などのアプリケーションに使用されます。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、87 ページ。
以下も参照してください。
http://en.wikipedia.org/wiki/Address_resolution_protocol

説明/参照:
Kerberos チケットは、信頼できるサードパーティによって発行されます。これは、サービス暗号化キーを含む暗号化されたデータ構造です。その意味では、公開鍵証明書に似ています。ただし、チケットが鍵ではありません。
次の答えは正しくありません。
公開鍵。Kerberos チケットは公には共有されないため、PKI 公開キーとは異なります。
秘密鍵。Kerberos チケットは公開されて共有されませんが、秘密キーではありません。秘密キーは、Kerberos では使用されない非対称暗号化システムに関連付けられています。Kerberos は対称暗号化システムのみを使用します。
秘密鍵証明書。これは中傷者です。秘密鍵証明書のようなものはありません。

説明/参照:
これと完全中断テストの違いは、ビジネスの主要な実稼働処理が停止しないことです。テスト処理は実際の処理と並行して実行されます。これは、最も一般的なタイプの災害復旧計画のテストです。
チェックリスト テストは、実際のテストへの準備段階としてのみ考慮されます。
構造化されたウォークスルー テストでは、事業部門の管理担当者が集まり、計画を徹底的に実行し、組織の正常な回復能力が少なくとも書面上で正確に反映されていることを確認します。
模擬試験は、模擬災害に対応する職員の能力を試験することを目的としていますが、実際に復旧作業を行うわけではありません。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 8 章: 事業継続計画と災害復旧計画 (289 ページ)。