AES は対称鍵アルゴリズムの一例です。DES は 20 年以上暗号化標準として使用されていましたが、必要な技術が利用可能になると比較的短期間で解読されてしまったため、NIST は新しい標準である Advanced Encryption Standard (AES) を導入する必要があると判断しました。
1997 年 1 月、NIST は AES 候補の要求を発表し、FIPS PUB 197 で要件の概要を示しました。AES は、128 ビット、192 ビット、および 256 ビットのキー サイズをサポートする対称ブロック暗号となる予定でした。
最終候補に残ったのは以下の 5 つのアルゴリズムです。
MARS Luciferを開発したIBMチームによって開発された
RC6はRSA Laboratoriesによって開発されました
Serpent は Ross Anderson、Eli Biham、Lars Knudsen によって開発されました
Twofish は Counterpane Systems によって開発されました
Rijndael 開発者: Joan Daemen と Vincent Rijmen
これらの出場者の中から、ラインダールが選ばれました。
Rijndael がサポートするブロック サイズは 128、192、256 ビットです。
ラウンドの数はブロックのサイズとキーの長さによって異なります。
キーとブロック サイズの両方が 128 ビットの場合、ラウンド数は 10 になります。
キーとブロック サイズの両方が 192 ビットの場合、ラウンド数は 12 になります。
キーとブロック サイズの両方が 256 ビットの場合、ラウンド数は 14 になります。
CISSP 試験の準備をしていたとき、以下の URL にある Laurel Marotta の投稿を見つけました。
http://cissp-study.3965.n7.nabble.com/CCCure-CISSP-Study-Plan-to-crack-CISSP-clarificationtd401.html
このヒントはもともとDoug Landollによって提供されました。暗号の種類を覚える簡単な方法は次のとおりです。覚えておくべき文は次のとおりです。DEER MRS H CARBIDS
非対称: 1 つのキーで暗号化し、別のキー交換で復号化します。キー ペア: 公開キーと秘密キー。サービス: 機密性、否認防止、整合性、デジタル署名
D - ディフィー・ヘルマン E - エル・ガマル: DH +否認防止 E - ECC R - RSA
ハッシュ - 一方向アルゴリズム、キーなし
M-MD5
R - RIPEMD (160)
S - SHA (3)
H - ハヴァル (v)
対称: 暗号化、1つのキー
C - キャスト
A - AES: 128k、10r; 192k、12r; 256k、14r
R - RC4、RC5、RC6
B - BLOWFISH:23-448k、64ビットブロック
I - IDEA : 128k、64ビットブロック
D - DES-64 ビット ブロック、16r
S - 蛇
以下の回答はすべて非対称暗号であるため、すべて不正解です。
楕円曲線暗号(ECC)
ディフィー・ヘルマン
マークル・ヘルマン ナップザック
この質問を作成するために、以下の参考資料が使用されました:
Harris, Shon (2012-10-18). CISSP オールインワン試験ガイド、第 6 版 (p. 809). McGraw-Hill .
Kindle版。

リスクを軽減し、損失の可能性を減らすために制御が実装されます。
予防的制御は有害な出来事を阻止するために導入され、検出的制御は有害な出来事を発見するために確立され、是正的制御は有害な攻撃の被害を受けたシステムを回復するために使用されます。
リスク/脅威は常に変化しているため、すべてのリスクと損失の可能性を排除することは現実的ではなく、不可能でもあります。
出典：KRUTZ, Ronald L. & VINES, Russel D., CISSP準備ガイド：マスター
コンピュータセキュリティの 10 の領域、2001 年、John Wiley & Sons、32 ページ

データのラベル付けでは、データ所有者が主要な意思決定者でなければなりません。データ所有者とは、データの分類、保護、使用など、データに対する権限と責任を持つ個人または団体です。データ所有者は、データの機密性、重要度、価値に応じてデータにラベルを付ける方法を決定し、ラベル付けスキームをデータ管理者とユーザーに伝える必要があります。また、データ所有者は、必要に応じてデータ ラベルを確認し、更新する必要があります。その他のオプションは、データに対する権限または責任を持っていないか (A、B、C)、データに関する知識や関心がないため (B と C)、データ ラベル付けの主要な意思決定者ではありません。参考資料: CISSP オールインワン試験ガイド、第 8 版、第 2 章、63 ページ、公式 (ISC)2 CISSP CBK リファレンス、第 5 版、第 2 章、69 ページ。