問題本文
HTTPSを用いて実現できるものはどれか。
選択肢
- ア.Webサーバ上のファイルの改ざん検知
- イ.クライアント上のウイルス検査
- ウ.クライアントに対する侵入検知
- エ.電子証明書によるサーバ認証
解説
HTTPSはHTTPにTLS(SSL)を組み合わせたプロトコルで、TLSが提供する電子証明書によるサーバ認証・通信の暗号化・改ざん検知が主要機能です。エが正解です。
選択肢ごとの解説
- ア.Webサーバ上のファイル改ざん検知はホスト側のファイル監視で行うべきもので、HTTPSの通信路保護とは別の話です。
- イ.クライアントのウイルス検査はアンチウイルスソフトの役割で、HTTPSとは無関係です。
- ウ.クライアントへの侵入検知はホストIDS/EDRの役割であり、通信プロトコルであるHTTPSの目的ではありません。
- エ.サーバ証明書を用いた相手サーバの真正性確認はTLSの基本機能であり、HTTPSで実現できる代表機能なので正解です。
基本情報技術者試験 平成25年度 春期 午前 の過去問一覧へ戻る・問44