A. 特定の情報システムに関連するリスクのデータベース。

B. アクティビティまたはシステムのリスク管理の決定を決定するためのツール。

C. 経営陣が考慮すべきリスク管理要因の表。

D. 組織、製品、プロジェクト、またはその他の関心のある項目のリスクの2次元画像。

A. DNS サーバー データベースに偽造されたチェックサムが挿入される可能性があります。

B. 各 DNS サーバーはルート サーバーのアドレスを保持する必要があります。

C. DNS サーバーは情報ソースを認証しません。

D. DNS サーバーは、サービス拒否 (DoS) 攻撃によって無効にされる可能性があります。

A. スタッフの知識と組織のセキュリティポリシーの実装をテストします

B. オーバーテストよりもリスクが少ない

C. 特定の脆弱性に焦点を当てる

D. 組織内のすべてのセキュリティコントロールをテストおよび検証します

A. 機関への運用コストの削減

B. 代理店がサービス提供を遂行するためにより多くの属性セットを要求できるため、属性アサーション

C. ビジネス目標を有効にして、部門がアイデンティティ管理のビジネスではなくミッションに集中できるようにします

D. 個人情報の保存に関連するデータの減少

A. オペレーティングシステム（OS）のバージョンは、ネットワークアクセスを許可する前に検証できます。

B. NACは、セッションを許可された状態にする前に、エンドポイントのセキュリティポスチャの検証をサポートします。

C. NACは、ネットワークアドミッションを許可する前に、証明書、パスワード、または両方の組み合わせの使用を要求できます。

D. NACはWindowsオペレーティングシステム（OS）のみをサポートします。

A. 使い慣れた構文、ネットワークトポロジの抽象化、およびネットワークプロトコルの抽象化

B. 使い慣れた構文、ネットワークトポロジの抽象化、およびネットワークプロトコルの定義

C. ネットワーク構文、ネットワークコマンドの抽象化、およびネットワークプロトコルの抽象化

D. ネットワーク構文、ネットワークフローの抽象化、およびネットワークプロトコルの抽象化

A. 機密性、完全性、可用性

B. 是正、探偵、回復

C. 予防、是正、探偵

D. 管理、技術、物理

A. ユーザーの役割に基づいたアクセス

B. データの機密性に基づくアクセス

C. システムによって決定されたアクセス

D. ルールに基づいたアクセス

A. オープン認証（OAuth）

B. セキュリティアサーションマークアップ言語（SAML）

C. ターミナルアクセスコントローラアクセスコントロールシステムプラス（TACACS +）

D. リモート認証ダイヤルインユーザーサービス（RADIUS）