セクション: 暗号化
説明/参照:
DES は、対称キー アルゴリズムまたは秘密キー アルゴリズムとしても知られています。
DES は対称キー アルゴリズムであり、暗号化と復号化に同じキーが使用されることを意味します。
試験では次のことを覚えておいてください。
DES キーのシーケンスは 8 バイトまたは 64 ビット (8 x 8 = 64 ビット)
DES の有効キー長はわずか 56 ビットです。ビットのうち 8 つはパリティ目的のみに使用されます。
DES のキーの合計長は 64 ビットです。
次の答えは正しくありません。
2 つのキー DES は暗号化と復号化に同じキーを使用するため、これは誤りです。
非対称キー DES は暗号化と復号化に同じキーを使用する対称キー アルゴリズムであり、非対称キー アルゴリズムは公開キーと秘密キーの両方を使用するため、これは誤りです。
公開鍵。公開キーまたはアルゴリズムの非対称キーは、暗号化と復号化に使用されるのと同じキーを使用しないため、これは不正確です。
この質問に使用した参考文献:
http://en.wikipedia.org/wiki/Data_Encryption_Standard

システムにコールバックします。コールバック システムは、以前に許可された場所の番号にコールバックすることでアクセス保護を提供しますが、この制御は通話の転送によって危険にさらされる可能性があります。

人々。他の選択肢は強化することができ、適切に保護されていれば (ほとんどの場合) 一貫性を保つことが期待できます。人々は間違いを犯しやすく、予測不可能です。セキュリティ侵入のほとんどは従業員によって引き起こされます。人々は疲れ、不注意になり、貪欲になります。これらは常に信頼できるわけではなく、定義されたガイドラインやベスト プラクティスに従うことが困難になる可能性があります。セキュリティ専門家は、適切な予防および検出制御を導入し、すべてのシステム ユーザーを適切に訓練する必要があります。適切な雇用と解雇の実施により、特定のリスクを排除できます。セキュリティ意識向上トレーニングは、人々がリスクとその責任を確実に認識できるようにするための鍵となります。
次の回答は不正解です:ソフトウェア。ソフトウェアのエクスプロイトは大きな脅威であり懸念の原因ですが、セキュリティ体制において最も弱いのは人です。リスクを軽減するために、ソフトウェアを削除、アップグレード、またはパッチ適用することができます。
コミュニケーション。組織内外からの攻撃の多くはネットワーク インフラストラクチャなどの通信手段を使用しますが、これはセキュリティ体制における最も弱い点ではありません。通信を監視し、デバイスをインストールまたはアップグレードして、リスクを軽減し、攻撃の試みに対応できます。
ハードウェア。ハードウェア コンポーネントはセキュリティ体制の弱点になる可能性がありますが、提供される選択肢の中で最も弱い部分ではありません。ハードウェアへのアクセスは、ロックを設置したり、特定のエリアへの出入りを監視したりするなどの手段によって最小限に抑えることができます。
この質問を作成するために次の参考資料が使用されました。
ション・ハリス AIO v.3 P.19、107-109 ISC2 OIG 2007、p.51-55

説明/参照:
長時間にわたる高電圧はサージです。
出典: HARRIS、Shon、オールインワン CISSP 認定試験ガイド、第 3 回。マグロウヒル/オズボーン版、
2005 年、368 ページ。