A正解
TLS / HTTPS による暗号化
正解。TLS(HTTPS)は、クライアントとサーバー間の通信を暗号化し、転送中(in transit)のデータを保護する方式です。盗聴・改ざんを防ぎます。Web やインターネット経由の API 通信の保護に使われます。
ある企業が、クライアントと AI アプリの間でやり取りされる通信を、ネットワーク経路上で盗聴されないよう暗号化したいと考えています。転送中(通信中)のデータを保護する方式はどれですか。
1 / 1
回答を選択してください
正解A
解説
転送中のデータを保護する暗号化方式を選ぶ問題。
- 1「通信を、ネットワーク経路上で盗聴されないよう暗号化」通信経路 のデータを守る=転送中の暗号化
- 2「転送中(通信中)のデータを保護」in transit の保護=TLS/HTTPS
B不正解
S3 のサーバー側暗号化(保管時暗号化)
S3 のサーバー側暗号化は、保管されたデータ(at rest)を暗号化する仕組みです。
本問は通信中(in transit)の保護が論点であり、保管時の暗号化ではないため不正解です。
C不正解
IAM ポリシーによるアクセス制御
IAM ポリシーは、誰がどの操作をできるかというアクセス権限を制御する仕組みです。
通信内容そのものを暗号化する方式ではないため不正解です。
D不正解
Amazon Inspector による脆弱性スキャン
Amazon Inspector は、EC2 やコンテナなどの脆弱性をスキャンするサービスです。
通信を暗号化する方式ではないため不正解です。
ポイント
暗号化は『どの局面を守るか』で使い分けます。
・転送中 (in transit): TLS / HTTPS で通信経路を暗号化(盗聴・改ざん防止)。
・保管時 (at rest): KMS などで保存データを暗号化。
本問は通信中なので TLS が正解。IAM(アクセス制御)・Inspector(脆弱性スキャン)は暗号化方式ではありません。