ITパスポート試験 ITパスポート 2015年 (平成27年 春期)83: PCのブラウザでURLが"https://"で始まるサイトを閲覧したときの通信の暗号化に関する記述のうち,適切なものはどれか。

ITパスポート 2015年 (平成27年 春期)
Q 8383 / 84
PCのブラウザでURLが"https://"で始まるサイトを閲覧したときの通信の暗号化に関する記述のうち,適切なものはどれか。
この問の正解率:73.44%(1,476件)

解説

ITパスポート 2015年 (平成27年 春期) 問83「PCのブラウザでURLが"https://"で始まるサイトを閲覧したときの通信の…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約73%です。

正解

. WebサーバとPC間の双方向の通信が暗号化される。

正答率 73.4%(1,476人中 1,084人が正解)

問題の解説

正答はウ. URL「https://」で始まるサイトはSSL/TLSを使った暗号化通信を行うWebサイトで, PCからWebサーバへの送信データと, WebサーバからPCへの応答データの両方 (双方向) が暗号化される. これによりオンラインバンキング等で送受信されるクレジットカード番号・個人情報・ログイン認証情報等を盗聴から守れる. 片方向だけ暗号化, Webサーバの設定で方向が変わる, といった他選択肢の記述は誤りで, SSL/TLSは設計上双方向暗号化が基本. 関連用語との区別と用例を確実に整理理解する必要がある.

選択肢ごとの解説

  • PCからWebサーバへの通信だけ暗号化されるという記述は誤り. SSL/TLSはクライアント-サーバ間の双方向通信を全て暗号化する仕組みで, 上り (送信) だけ暗号化することはなくセキュリティとして不完全になる. 試験頻出概念で確実な理解が必要となる選択肢である.
  • WebサーバからPCへの通信だけ暗号化されるという記述は誤り. SSL/TLSは双方向暗号化が基本で, 下り (受信) だけ暗号化することもない. クレジットカード番号等の送信データの保護が重要なため双方向必要. 試験頻出概念で確実な理解が必要となる選択肢である.
  • WebサーバとPC間の双方向の通信が暗号化されるのがhttps通信 (SSL/TLS) の正しい挙動で問題文に完全合致する正答. オンラインバンキングや認証情報など機密データの安全な送受信を実現する双方向暗号化. 試験頻出概念で確実な理解が必要となる選択肢である.
  • どちらの方向の通信が暗号化されるかはWebサーバの設定によるという記述は誤り. SSL/TLSは設計上双方向暗号化が基本で, 設定で片方向だけにすることはない. 通信内容の保護には双方向が前提となる仕様. 試験頻出概念で確実な理解が必要となる選択肢である.

ITパスポート 2015年 (平成27年 春期) の過去問一覧に戻る・問83

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード