予想問題vol.1 問7

問7

ホームページへのアクセスにHTTPSを利用する目的として,適切なものはどれか。
  • 1回の接続で,イメージなどを含む1画面内の全データを効率的に受信する。
  • サーバの認証とデータの暗号化によって通信のセキュリティを確保する。
  • データを圧縮して通信時間を短縮する。
  • 動的なホームページを生成して通信する。
  • [出典]
  • ITパスポート H24春期 問80

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

HTTPS(HTTP over SSL/TLS)は、SSLの技術を用いて個人情報の送信や電子決済などのWebのデータ通信を安全に行うためのものです。
HTTPではメッセージを平文のまま送受信しますが、SSLでカプセル化することでサーバおよびクライアントの認証,通信経路の暗号化,セッション管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護をすることができます。
  • HTTPでは、Webページ内に含まれるリソース(画像やスタイルシート,スクリプトファイルなど)の数だけサーバにリクエストを行いますが、これはHTTPSでも変わりません。
  • 正しい。HTTPSを利用する目的です。
  • HTTPにはもともとデータを圧縮し転送量を減らす機能(gzipなど)があるので、HTTPSを利用する目的としては不適切です。
  • CGIやAjaxを利用する目的です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop