説明/参照:
侵入検知には 2 つの概念的なアプローチがあります。ナレッジベースの侵入検出では、既知の脆弱性のデータベースを使用して、システム上でそれらを悪用しようとする現在の試みを検索し、試みが見つかった場合にアラームをトリガーします。もう 1 つのアプローチは、それほど一般的ではありませんが、行動ベースまたは統計分析ベースと呼ばれます。ホストベースの侵入検知システムは、概念的なアプローチではなく、侵入検知の一般的な実装です。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、John Wiley & Sons、2001 年、第 3 章: 電気通信とネットワーク セキュリティ (ページ)
63）。
関連資料: HARRIS、Shon、オールインワン CISSP 認定試験ガイド、マグロウヒル/オズボーン、2002 年、第 4 章:
アクセス制御 (193 ～ 194 ページ)。

認定: 情報システムが、所定の保護手段を備えた特定のセキュリティ構成で動作することが承認されていることを、指定された当局が認定する行政上の宣言です。通常、これはシステムのセキュリティ メカニズムの技術認証に基づいています。
認定: システムの設計と実装が指定されたセキュリティ要件をどの程度満たしているかを確立するための、情報システムのセキュリティ機能およびその他の保護手段の技術的評価 (通常、認定活動を支援するために行われます)。

予防的管理はリスクの発生を回避することに関係し、抑止的管理は違反を阻止することに関係します。検出コントロールは発生を特定し、補償コントロールは代替コントロールであり、他のコントロールの弱点を補うために使用されます。
監視は補償制御の一例です。

テストの実行後、管理にとって最も役立つテスト結果は、何が機能し、何が機能しなかったかを把握し、必要に応じて間違いを修正できるようにすることです。
次の答えは正しくありません。
さまざまなアクティビティを実行するために経過した時間。これは最適な答えではないため不正解です。これらの結果は、成功したアクティビティと失敗したアクティビティのリストほど管理には役立ちません。
完了した作業量。これは最適な答えではないため不正解です。これらの結果は、成功したアクティビティと失敗したアクティビティのリストほど管理には役立ちません。
各アクティビティの説明。これは最適な答えではないため不正解です。これらの結果は、成功したアクティビティと失敗したアクティビティのリストほど管理には役立ちません。

説明/参照:
同期動的パスワードトークン:
- トークンは、一定の時間間隔で新しいパスワード値を生成します (このパスワードは、秘密キーで暗号化された時刻である可能性があります)。
- 固有のパスワードが所有者の PIN とともにシステムまたはワークステーションに入力されます。
- システムまたはワークステーション内の認証エンティティは、所有者の秘密キーと PIN を知っており、入力されたパスワードが有効であること、および有効な時間枠内に入力されたことを検証します。
出典: KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、37 ページ。