説明/参照:
誘惑とは、法律に違反する人物を扱うことです。罠は、その人または多くの人が犯す意図がなかった犯罪を誰かに犯すよう促します。誘惑は必ずしも違法ではありませんが、倫理的な議論が生じるため、法廷で認められない場合があります。誘惑は、その人が既に犯罪を犯した後に、何らかの証拠 (ハニーポットが良い例です) に誘惑します。
罠とは、その人が犯罪を犯すつもりがなかったのに、その人を説得して犯罪を犯すことです。罠は法執行官によって行われ、プレイヤーはだまされて犯罪を犯させられ、そのような犯罪を犯すことはめったにないと知らずに、後で逮捕されることになります。それは違法であり非倫理的でもあります。
他の選択肢はすべて当てはまらず、批判的なものだけでした。
参考文献:
ティプトン、ハル、(ISC)2、CISSP 試験プレゼンテーションの紹介。
そして
CISSP 学習ガイド (コンラッド、ミゼナー、フェルドマン)。エルゼビア。2010.p. 428
そして
http://www.dummies.com/how-to/content/security-certification-computer-forensics-and-inci.html

説明/参照:
等誤り率またはクロスオーバー誤り率 (EER または CER): 受け入れエラーと拒否エラーの両方が等しい率。EER の値は ROC 曲線から簡単に求めることができます。EER は、さまざまな ROC 曲線を持つデバイスの精度を簡単に比較する方法です。一般に、EER が最も低いデバイスが最も正確です。
生体認証のコンテキストでは、ほぼすべての種類の検出により、検査プロセス中にシステムの感度を増減できます。空港の金属探知機などでシステムの感度が高まると、システムの選択性が高まり、誤検知率 (FRR) が高くなります。
逆に、感度が低下すると、他人受入率 (FAR) が増加します。
したがって、システム パフォーマンスを有効に測定するには、クロスオーバー エラー レート (CER) が使用されます。
以下は生体認証システムのパフォーマンス指標として使用されます。
他人受け入れ率または他人一致率 (FAR または FMR): システムが入力パターンをデータベース内の一致しないテンプレートと誤って一致させる確率。誤って受け入れられた無効な入力の割合を測定します。類似性スケールの場合、その人物が本物の詐欺師であっても、一致スコアがしきい値より高い場合、その人物は本物として扱われ、FAR が増加するため、パフォーマンスはしきい値の選択にも依存します。
本人拒否率または偽不一致率 (FRR または FNMR): システムが入力パターンとデータベース内の一致するテンプレートの間の一致を検出できない確率。誤って拒否された有効な入力の割合を測定します。
登録失敗率 (FTE または FER): 入力からテンプレートを作成しようとして失敗した率。これは最も一般的に、低品質の入力によって引き起こされます。
キャプチャ失敗率 (FTC): 自動システム内で、正しく提示された生体認証入力をシステムが検出できない確率。
テンプレート容量: システムに保存できるデータセットの最大数。
この質問に使用された参考文献:
KRUTZ、Ronald L. & VINES、Russel D.、『CISSP Prep Guide: Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、37 ページ。
そして
ウィキペディア: https://en.wikipedia.org/wiki/Biometrics

機密性は、意図した受信者のみがデータにアクセスでき、他の人はアクセスできないことを保証する特性として定義されます。通常、暗号化の方法、ツール、プロトコルを使用して実現されます。
機密性は、許可された個人、プロセス、またはシステムのみが知る必要がある情報にアクセスできるようにすることで、「最小限の特権」の原則をサポートします。
権限のある個人が持つべきアクセスのレベルは、仕事を行うために必要なレベルです。近年、情報のプライバシーと、その情報を閲覧して犯罪を犯す可能性のある個人から情報を保護する必要性について、多くの報道が取り上げられています。
個人情報の盗難とは、さまざまな情報源から得た機密情報を知って自分の身元を偽装する行為です。
以下は不正解です。
能力が間違っています。機能はアクセス制御に関連します。機能ベースのセキュリティは、セキュア コンピューティング システムの設計における概念であり、既存のセキュリティ モデルの 1 つです。機能 (一部のシステムではキーとして知られています) は、通信可能で偽造できない権限のトークンです。これは、オブジェクトを参照する値と、関連するアクセス権のセットを指します。機能ベースのオペレーティング システム上のユーザー プログラムは、オブジェクトにアクセスするために機能を使用する必要があります。
機能ベースのセキュリティとは、最小特権の原則に従って機能を相互に直接共有するようにユーザー プログラムを設計する原則と、そのようなトランザクションを効率的かつ安全にするために必要なオペレーティング システム インフラストラクチャを指します。
誠実さが間違っています。完全性は、情報を不正な変更や損失から保護します。
在庫状況が正しくありません。可用性は、サービス レベル目標に従って、認可されたエンティティが情報とサービスを使用できることを保証します。

論理的または技術的なアクセス制御における認証にパスワードを使用する代わりに、生体認証が使用されます。生体認証はタイプ 3 認証メカニズム、つまりあなた自身であることに基づいています。