ITパスポート試験 過去問解説
HTTPSとは?ITパスポート試験 2013年 (平成25年 秋期) 問73を解説
ITパスポート試験 2013年 (平成25年 秋期) 問73は、HTTPSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
Webの通信で使用されるHTTPSに関する説明のうち,適切なものはどれか。
この問題の出題ポイント
- HTTPSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: HTTPS、SSL。
選択肢
- アHTTPによる通信を二重化して可用性を高めるためのプロトコルである。
- イHTTPよりも通信手順を簡略化するためのプロトコルである。
- ウSSLを使って通信内容を暗号化するためのプロトコルである。正解
- エWebを使った商取引の成立を保証するためのプロトコルである。
正解
ウ: SSLを使って通信内容を暗号化するためのプロトコルである。
解説
HTTPS(HyperText Transfer Protocol Secure)は,SSL/TLS(Secure Sockets Layer / Transport Layer Security)プロトコルを用いてHTTP通信を暗号化することで,通信内容の盗聴や改ざんを防ぐためのプロトコルです。デフォルトポートは443。Webサイトのログインや決済等で必須となり,現在は全Web通信の標準的暗号化として広く採用されています。電子商取引の成立保証は別の仕組み(電子契約等),HTTPSは通信の暗号化が役割と区別することが重要です。
なぜ他の選択肢が違うのか
ア
HTTPの二重化は可用性向上の話で,HTTPSの目的ではないため誤り。HTTPSは暗号化(機密性)が目的で,二重化(可用性)とは別概念。CIAの異なる要素を実現する技術として区別が必要。
イ
HTTPSは暗号化処理のためHTTPより通信手順は複雑化することはあり,簡略化が目的ではないため誤り。SSL/TLSハンドシェイクが追加されるため,セッション開始時のオーバーヘッドはむしろ増加する。
ウ(正解)
正解。SSL/TLSで通信内容を暗号化するのがHTTPSの役割。盗聴・改ざんを防ぐWeb通信の標準的セキュリティ機能で,現代のWebでは事実上の必須要素となっている。
エ
商取引の成立保証はEDIや電子契約・電子署名の話であり,HTTPSのプロトコル機能ではないため誤り。HTTPSは通信路の暗号化のみが役割で,取引成立そのものは別レイヤーの仕組み。
解き方の整理
HTTPSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2013年 (平成25年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。