ITパスポート試験 ITパスポート 2013年 (平成25年 秋期)73: Webの通信で使用されるHTTPSに関する説明のうち,適切なものはどれか。

ITパスポート 2013年 (平成25年 秋期)
Q 7373 / 84
Webの通信で使用されるに関する説明のうち,適切なものはどれか。
この問の正解率:60.42%(1,602件)

解説

ITパスポート 2013年 (平成25年 秋期) 問73「Webの通信で使用されるHTTPSに関する説明のうち,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約60%です。

正解

. SSLを使って通信内容を暗号化するためのプロトコルである。

正答率 60.4%(1,602人中 968人が正解)

問題の解説

HTTPS(HyperText Transfer Protocol Secure)は,SSL/TLS(Secure Sockets Layer / Transport Layer Security)プロトコルを用いてHTTP通信を暗号化することで,通信内容の盗聴や改ざんを防ぐためのプロトコルです。デフォルトポートは443。Webサイトのログインや決済等で必須となり,現在は全Web通信の標準的暗号化として広く採用されています。電子商取引の成立保証は別の仕組み(電子契約等),HTTPSは通信の暗号化が役割と区別することが重要です。

選択肢ごとの解説

  • HTTPの二重化は可用性向上の話で,HTTPSの目的ではないため誤り。HTTPSは暗号化(機密性)が目的で,二重化(可用性)とは別概念。CIAの異なる要素を実現する技術として区別が必要。
  • HTTPSは暗号化処理のためHTTPより通信手順は複雑化することはあり,簡略化が目的ではないため誤り。SSL/TLSハンドシェイクが追加されるため,セッション開始時のオーバーヘッドはむしろ増加する。
  • 正解。SSL/TLSで通信内容を暗号化するのがHTTPSの役割。盗聴・改ざんを防ぐWeb通信の標準的セキュリティ機能で,現代のWebでは事実上の必須要素となっている。
  • 商取引の成立保証はEDIや電子契約・電子署名の話であり,HTTPSのプロトコル機能ではないため誤り。HTTPSは通信路の暗号化のみが役割で,取引成立そのものは別レイヤーの仕組み。

ITパスポート 2013年 (平成25年 秋期) の過去問一覧に戻る・問73

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード