ITパスポート 2015年 (平成27年 春期) 問83「PCのブラウザでURLが"https://"で始まるサイトを閲覧したときの通信の…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約73%です。
正解
ウ. WebサーバとPC間の双方向の通信が暗号化される。
正答率 73.4%(1,476人中 1,084人が正解)
問題の解説
正答はウ. URL「https://」で始まるサイトはSSL/TLSを使った暗号化通信を行うWebサイトで, PCからWebサーバへの送信データと, WebサーバからPCへの応答データの両方 (双方向) が暗号化される. これによりオンラインバンキング等で送受信されるクレジットカード番号・個人情報・ログイン認証情報等を盗聴から守れる. 片方向だけ暗号化, Webサーバの設定で方向が変わる, といった他選択肢の記述は誤りで, SSL/TLSは設計上双方向暗号化が基本. 関連用語との区別と用例を確実に整理理解する必要がある.
選択肢ごとの解説
- PCからWebサーバへの通信だけ暗号化されるという記述は誤り. SSL/TLSはクライアント-サーバ間の双方向通信を全て暗号化する仕組みで, 上り (送信) だけ暗号化することはなくセキュリティとして不完全になる. 試験頻出概念で確実な理解が必要となる選択肢である.
- WebサーバからPCへの通信だけ暗号化されるという記述は誤り. SSL/TLSは双方向暗号化が基本で, 下り (受信) だけ暗号化することもない. クレジットカード番号等の送信データの保護が重要なため双方向必要. 試験頻出概念で確実な理解が必要となる選択肢である.
- WebサーバとPC間の双方向の通信が暗号化されるのがhttps通信 (SSL/TLS) の正しい挙動で問題文に完全合致する正答. オンラインバンキングや認証情報など機密データの安全な送受信を実現する双方向暗号化. 試験頻出概念で確実な理解が必要となる選択肢である.
- どちらの方向の通信が暗号化されるかはWebサーバの設定によるという記述は誤り. SSL/TLSは設計上双方向暗号化が基本で, 設定で片方向だけにすることはない. 通信内容の保護には双方向が前提となる仕様. 試験頻出概念で確実な理解が必要となる選択肢である.
ITパスポート 2015年 (平成27年 春期) の過去問一覧に戻る・問83