セキュリティ実装技術 (全55問中52問目)

No.52

HTTPSを用いて実現できるものはどれか。
  • Webサーバ上のファイルの改ざん検知
  • クライアント上のウイルス検査
  • クライアントに対する侵入検知
  • 電子証明書によるサーバ認証
  • [この問題の出題歴]
  • 基本情報技術者 H25春期 問44

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな通信経路上でデータのやり取り(HTTP通信)を行う方式です。HTTPプロトコルは、平文のままで情報をやり取りするため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことには危険が伴います。TLSから提供される通信の暗号化、ディジタル証明書を用いたノードの認証、改ざん検出などの機能を使用することで、HTTPS通信を「なりすまし」や「盗聴」による攻撃から通信を保護できるようになっています。

SSL/TLSでは、クライアントがサーバに接続を要求すると、サーバはクライアントに対してディジタル証明書(公開鍵証明書,サーバ証明書)を提示することになっています。クライアントはこのディジタル証明書を検証することで、これから暗号化通信を行おうとするサーバの正当性を確認できます。

したがって答えは「電子証明書によるサーバ認証」になります。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop