ITパスポート試験 ITパスポート 2016年 (平成28年 春期)56: ブラウザとWebサーバ間の通信プロトコルを,HTTPからHTTPSに変更した。これによって実現できることとして,適切なものはどれか。

ITパスポート 2016年 (平成28年 春期)
Q 5656 / 100
ブラウザとWebサーバ間の通信プロトコルを,からに変更した。これによって実現できることとして,適切なものはどれか。
この問の正解率:57.59%(738件)

解説

ITパスポート 2016年 (平成28年 春期) 問56「ブラウザとWebサーバ間の通信プロトコルを,HTTPからHTTPSに変更した。こ…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約58%です。

正解

. 通信の機密性の確保

正答率 57.6%(738人中 425人が正解)

問題の解説

HTTPはWebでよく使われる通信プロトコルだが,通信内容が平文でやり取りされるため盗聴・改ざんのリスクがある. HTTPSはHTTP通信をTLS(SSL)で暗号化し,サーバ認証や通信内容の暗号化・改ざん検出を行うプロトコルで,これにより機密性・完全性が確保される. HTTPSへの変更によって直接得られる効果は通信内容の暗号化による盗聴防止,つまり機密性の確保である. 通信速度の向上やブラウザ表示速度の向上,ウイルス感染の防止は別の技術領域や対策の話であり,HTTPS化そのものの効果ではない. PKI認証局による証明書管理と連動する仕組みである点も重要となる.

選択肢ごとの解説

  • 誤り. クライアントPCとWebサーバ間の通信速度の向上は,HTTPSへの変更によって直接得られるものではなく,むしろ暗号化・復号処理が加わるため理論上はわずかにオーバヘッドが増える傾向にある. 通信速度向上には回線品質改善やキャッシュ活用などが必要であり,本選択肢はHTTPS化の効果としては不適切である.
  • 誤り. コンピュータウイルス感染の防止は,アンチウイルスソフトやサンドボックス,ふるまい検知などのマルウェア対策技術の領域であり,HTTPS化そのものでは実現できない. HTTPSは通信路の暗号化と認証を提供する仕組みであるため,ウイルス感染の防止を目的とする本選択肢は適切ではない.
  • 正しい. HTTPSHTTP通信をTLS(SSL)で暗号化し,通信内容の盗聴や改ざんを困難にする. サーバ認証も併せて実施するため,通信の機密性および完全性を確保できる. HTTPからHTTPSへの変更によって実現できる代表的効果が通信の機密性確保であり,本選択肢が最も適切である.
  • 誤り. ブラウザの表示速度の向上は,ブラウザのレンダリング性能,サーバ応答時間,コンテンツ最適化などに依存する事項であり,HTTPSへの変更によって直接実現できるものではない. HTTPSは暗号化と認証を提供する仕組みであるため,表示速度向上を効果として挙げる本選択肢は適切ではない.

ITパスポート 2016年 (平成28年 春期) の過去問一覧に戻る・問56

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード