B.データに重大度レベルを割り当てること

A.所有権を確立する。

B.コントロールコストの削減

B.フィッシング

A.パラメータ改ざん

D.検出および表示可能である。

B.ID管理を人事プロセスと統合する

B.役割ベース

B.システムリソースへのアクセスを付与する前の認証およびユーザーの認証。

C.ユーザーアクセスの承認

C.監査ログの閲覧または削除権限は特定の人物だけに付与する。

A.トランザクション監視

A.登録

B.中間者攻撃

B.セッションハイジャック攻撃を防止するための対策を実施する

A.他人受入率（FAR）

C.二要素認証

D.ユーザーは自らのPINを絶対に書き留めてはならない。

D.強力なパスワードポリシーを要求する。

A.記録されたイベントの観察

D.破壊

B.端末機器の盗難

C.紛失または盗難にあったバッジが速やかに非アクティブ化されるプロセスに従っている。

A.電源ラインコンディショナ

B.ファイアウォールおよび論理アクセス・コントロールをホストに使用し、着信ネットワークトラフィックをコントロールする

B.ルールのテストおよび検証

A.スクリーンされたサブネットファイアウォール

B.データマイニング手法

A.誤検出アラートのフィルタリング

C.ハニーポット

B.行動ベースのIDSが多くの誤ったアラームを引き起こしている。

C.生体認証スキャナーとアクセス・コントロール・システム間で送信されたデータが安全に暗号化されたトンネルを使用していない。

A.暗号化。

B.アプリケーションIDパスワードを格納しているファイルが、本番コードで平文である。

B.顧客の秘密鍵を使用して伝送および暗号化されたデータのハッシュ

A.スパムの検出に役立つ。

C.暗号化ハッシュの使用

A.証明書を要求している人物によって提供される情報を検証する。

B.他のユーザーの証明書をアプリケーションに利用可能とさせる。

B.証明書失効リストが更新されていない。

D.電子証明書

A.対称暗号化

A.作業がIPセキュリティ対応のトンネルモードで完了される。

D.機密性

A.VoIPのインフラストラクチャは、仮想ローカルエリアネットワークを用いて分離する必要がある。

A.LANスイッチが無停電電源装置に接続されていない

B.企業ベースのウイルス対策ソフトウェア

C.動的キーを使用して暗号化される。

B.チェックサムベース

D.内部ネットワークを離れる機密文書をコントロールする。

B.役割ベースのアクセス・コントロール

D.データ漏洩防止

A.データ所有者が正式にアクセスを認証し、管理者がユーザー認証テーブルを導入する。

C.従業員をサンプリングして面談する。

B.システムで不法行為が行われた後の系統的な収集と分析。

C.二重ブラインドテスト

B.暗号化されていないパスワードが使用されていること。

D.分析過程の保全管理に関するポリシーがないこと

A.電子証拠に関する分析過程の保全管理