予想問題vol.5 問27
問27
HTTPSを用いて実現できるものはどれか。
- Webサーバ上のファイルの改ざん検知
- クライアント上のウイルス検査
- クライアントに対する侵入検知
- 電子証明書によるサーバ認証
- [出典]
- 基本情報技術者 H25春期 問44
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
HTTPS(HTTP over SSL/TLS)は、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな通信経路上でデータのやり取り(HTTP通信)を行う方式です。
HTTPプロトコルは、平文のままで情報をやり取りするため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。SSL/TLSから提供される通信の暗号化,デジタル証明書を用いたノードの認証,改ざん検出などの機能を使用することで、HTTPS通信を「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
したがって適切な記述は「電子証明書によるサーバ認証」になります。
HTTPプロトコルは、平文のままで情報をやり取りするため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。SSL/TLSから提供される通信の暗号化,デジタル証明書を用いたノードの認証,改ざん検出などの機能を使用することで、HTTPS通信を「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
したがって適切な記述は「電子証明書によるサーバ認証」になります。