A不正解
保管時は通信中のデータ、転送時は保存されたデータを暗号化する
保管時と転送時の対象が逆になっています。
保管時=保存データ、転送時=通信中データが正しいため不正解です。
ある企業のセキュリティ研修で、AI システムのデータ暗号化について整理しています。「保管時の暗号化 (at rest)」と「転送時の暗号化 (in transit)」の違いの説明として、最も適切なものはどれですか。
1 / 1
回答を選択してください
正解D
解説
保管時暗号化と転送時暗号化の違いを選ぶ問題。
- 1「保管時の暗号化 (at rest)」保存されたデータ を守る
- 2「転送時の暗号化 (in transit)」通信中のデータ を守る
B不正解
保管時は鍵の管理方法、転送時は通信の速度を指す用語である
保管時/転送時の区別はデータがどの状態にあるときに暗号化するかの違いであり、鍵の管理方法や通信速度の分類ではありません。
用語の対象を取り違えているため不正解です。
C不正解
保管時はアクセス権限の設定、転送時はバックアップのことである
アクセス権限は IAM、バックアップはデータ複製の話で、いずれも暗号化の局面の説明ではありません。
保管時・転送時は暗号化の対象(保存/通信)の違いであるため不正解です。
D正解
保管時は保存されたデータ、転送時は通信中のデータを暗号化する
正解。保管時 (at rest) は保存されたデータを暗号化し、転送時 (in transit) はネットワークを流れる通信中のデータを暗号化します。守る対象(保存 vs 通信)が異なります。
ポイント
暗号化は守る対象で区別します。
・保管時 (at rest): S3 やディスクに保存されたデータを暗号化(KMS など)。
・転送時 (in transit): ネットワークを流れる通信中のデータを暗号化(TLS など)。
対象が『保存データ』か『通信中データ』かが違い。両者を組み合わせてデータを保護します。