情報セキュリティ管理比較問題
共通鍵暗号と公開鍵暗号の違いについて、最も適切な説明はどれか。
A.共通鍵暗号は複数の鍵を使用し、公開鍵暗号は1つの鍵のみを使用する方式である。
✗ 共通鍵暗号は1つの鍵を両者が共有し、公開鍵暗号は2つの鍵(公開・秘密)のペアを使用する関係です。
B.共通鍵暗号は暗号化と復号化に同じ鍵を使用し、公開鍵暗号は異なる鍵ペア(公開鍵と秘密鍵)を使用する方式である。← 正解
✓ 正解です。共通鍵暗号は鍵の管理と配布が課題であり、公開鍵暗号はこれを解決しますが処理が遅い特性があります。
C.公開鍵暗号は共通鍵暗号よりも常に処理速度が高いため、すべての暗号化にはAESなどの公開鍵暗号を使用すべきである。
✗ 公開鍵暗号(RSA等)は処理が遅く、実際には両者を組み合わせるハイブリッド方式が効率的に使用されています。
D.共通鍵暗号は暗号化のみに使用され、公開鍵暗号は電子署名を含む様々な用途に使用される。
✗ 共通鍵暗号も電子署名に応用できます(MAC)。実際には両者が互いに補完する関係で組み合わせて使用されます。
「情報セキュリティ管理」の他の問題
予防的統制と発見的統制の違いについて、最も適切な説明はどれか。脆弱性(Vulnerability)と脅威(Threat)の違いについて、最も適切な説明はどれか。秘密性(Confidentiality)と完全性(Integrity)の違いについて、最も適切な説明はどれか。ある組織では、年間で1,200件のセキュリティインシデントが報告されています。このうち95%が正常に解決されました。解決…情報システムのセキュリティ評価では、脅威数が240、脆弱性数が30、脅威と脆弱性が同時に存在するリスク要因が18の場合、…ある組織の情報セキュリティコストは、前年度1,500万円でした。今年度は前年度比で18%削減される予定です。今年度の予算…