説明/参照:
人。他の選択肢は、適切に保護されていれば、強化され、（ほとんどの場合）一貫性を保つことができます。人は間違いを犯しやすく、予測できません。セキュリティ侵入のほとんどは従業員によって引き起こされます。人は疲れ、不注意になり、貪欲になります。彼らは常に信頼できるわけではなく、定義されたガイドラインやベストプラクティスに従わない場合があります。セキュリティ専門家は、適切な防止および検出制御をインストールし、すべてのシステムユーザーを適切にトレーニングする必要があります。適切な雇用および解雇の慣行により、特定のリスクを排除できます。セキュリティ意識トレーニングは、人々がリスクと責任を認識するための鍵となります。
次の回答は不正解です:ソフトウェア。ソフトウェアの脆弱性は大きな脅威であり、懸念材料ですが、セキュリティ体制の最も弱い点は人です。ソフトウェアは削除、アップグレード、またはパッチを適用することでリスクを軽減できます。
通信。組織の内外からの多くの攻撃はネットワーク インフラストラクチャなどの通信手段を使用しますが、これはセキュリティ体制の最も弱い点ではありません。
通信を監視したり、デバイスをインストールまたはアップグレードしたりすることで、リスクを軽減し、攻撃の試みに対処できます。
ハードウェア。ハードウェア コンポーネントはセキュリティ体制の弱点となる可能性がありますが、提供されている選択肢の中で最も弱い部分ではありません。ハードウェアへのアクセスは、ロックの設置や特定のエリアの出入りの監視などの対策によって最小限に抑えることができます。
この質問を作成するために、以下の参考資料が使用されました:
ショーン・ハリス AIO v.3 P.19、107-109
ISC2 OIG 2007、p.51-55

同期通信は、電子クロックタイミング信号によって制御される非常に高速な伝送速度を特徴とします。出典: KRUTZ, Ronald L. & VINES, Russel D., The CISSP Prep Guide: Mastering the Ten Domains of Computer Security, 2001, John Wiley & Sons, 100 ページ

既知平文攻撃では、攻撃者は 1 つ以上のメッセージの平文と暗号文を持っています。目的は、メッセージを暗号化するために使用されたキーを発見し、他のメッセージを解読して読み取ることができるようにすることです。

説明/参照:
RFC 2459: インターネット X.509 公開キー インフラストラクチャ証明書および CRL プロファイル、GUTMANN、P.、X.509 スタイル ガイド、SMITH、Richard E.、インターネット暗号化、1997 年、Addison-Wesley Pub Co.

物理的制御とは、施設、人員、リソースを保護するために設置されるアイテムです。物理的制御の例としては、警備員、ロック、フェンス、照明などがあります。
次の回答は不正解です。
システムアクティビティの監視は管理制御と見なされます。
識別および認証方法は技術的な制御と見なされます。
論理アクセス制御メカニズムも技術的制御と見なされます。
この質問に使用された参考文献:
Harris, Shon (2012-10-25). CISSP オールインワン試験ガイド、第 6 版 (Kindle の場所 1280-1282)。McGraw-Hill。Kindle 版。