ITパスポート試験 過去問解説
SSLとは?ITパスポート試験 2010年 (平成22年 秋期) 問80を解説
ITパスポート試験 2010年 (平成22年 秋期) 問80は、SSLに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
オンラインショッピングサイトに接続したとき、ブラウザにSSL鍵マークが表示された。さらに、サーバ証明書が、目的のオンラインショッピングサイトの運営者のものであることを確認した。このとき、次のa~cのうち、判断できるもの(○)と判断できないもの(×)の適切な組合せはどれか。 a. アクセスしているショッピングサイト運営者の財務状況は安定している。 b. アクセスしているショッピングサイトは偽のサイトではない。 c. 利用者が入力した個人情報、注文情報を途中経路で盗み見られることはない。
この問題の出題ポイント
- SSLの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: SSL、サーバ証明書。
選択肢
- アa:○、b:○、c:○
- イa:×、b:○、c:○正解
- ウa:×、b:○、c:×
- エa:×、b:×、c:○
正解
イ: a:×、b:○、c:○
解説
SSL/TLSの鍵マークとサーバ証明書確認で判断できるのは(b)サイトが偽でない(=証明書で認証)と(c)通信内容が暗号化されて盗み見されない、の2点.判断できないのは(a)運営者の財務状況(SSL証明書は本人確認のみで経営状態は保証しない).混同注意として、EV-SSLでも財務情報までは保証しない.「SSL=サイト真正性+通信暗号化」が確実、「経営の良し悪し」は別判断材料.正解はイ.
なぜ他の選択肢が違うのか
ア
全部○は誤り.SSL/サーバ証明書では運営者の財務状況は判断できない.aは×が正しく、bとcのみ○が正答.経営の健全性は別の調査が必要.
イ(正解)
正解.a=×(財務状況は判断できない)、b=○(偽サイトでないと確認可)、c=○(暗号化で盗み見されない).SSLの判断範囲を正しく整理した組合せ.
ウ
cを×としているが、SSLは通信を暗号化するため途中経路での盗み見防止は○が正しい.cの判断を誤って×にしているため不適切.
エ
bを×としているが、サーバ証明書確認で偽サイトでないと確認できるためbは○が正しい.SSLの中核機能であるサイト真正性の判断ができる.
解き方の整理
SSLの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2010年 (平成22年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。