基本情報技術者試験 基本情報技術者試験 令和元年度 科目A 修了認定試験 午前 問35: A 社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて、当該 P

基本情報技術者試験 令和元年度 科目A 修了認定試験
Q 3535 / 80
A 社の Web サーバは、を使って 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて、当該 PC がサーバ証明書を入手した後に、の公開鍵を利用して行う動作はどれか。
この問の正解率:45.59%(1,926件)

解説

基本情報技術者試験 令和元年度 科目A 修了認定試験 問35「A 社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PC…」の正解と解説です。基本情報技術者試験の「TLS」分野の過去問で、これまでの受験者の正答率は約46%です。

正解

. サーバ証明書の正当性を、認証局の公開鍵を使って検証する。

正答率 45.6%(1,926人中 878人が正解)

問題の解説

TLS では、サーバ証明書を受け取った PC が認証局(CA)の公開鍵を使って証明書のディジタル署名を検証し、サーバ証明書の正当性を確認する。

選択肢ごとの解説

  • 共通鍵を CA の公開鍵で復号するのではなく、サーバの公開鍵を使う流れ(しかも CA の鍵は検証用)。
  • 共通鍵をサーバの公開鍵で暗号化するのが正しく、CA の公開鍵で暗号化するわけではない。
  • CA の公開鍵でサーバ証明書の正当性を検証する=正解。
  • 秘匿データはサーバとの共通鍵で暗号化するのが通常で、CA の公開鍵を直接使うわけではない。

基本情報技術者試験 令和元年度 科目A 修了認定試験 の過去問一覧に戻る・問35

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード