合格.dev › 情報セキュリティマネジメント試験 › 情報セキュリティマネジメント試験 平成29年度秋期 午前 › 問29 情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問29: HTTP over TLS(HTTPS)を用いて実現できるものはどれか。 ← 情報セキュリティマネジメント試験 平成29年度秋期 午前
☆ HTTP over TLS (HTTPS )を用いて実現できるものはどれか。
Web サーバ上のファイルの改ざん検知
Web ブラウザが動作する PC 上のマルウェア検査
Web ブラウザが動作する PC に対する侵入検知
ディジタル証明書によるサーバ認証
選択肢 ア. Web サーバ上のファイルの改ざん検知イ. Web ブラウザが動作する PC 上のマルウェア検査ウ. Web ブラウザが動作する PC に対する侵入検知エ. ディジタル証明書によるサーバ認証解説 HTTP over TLS (HTTPS )は、TLS によって通信経路を保護する仕組みで、サーバのディジタル証明書を用いた通信相手(サーバ)の認証と、通信データの暗号化・改ざん検知を実現する。サーバ証明書 を検証することで接続先が正当なサーバであることを確認できるため、ディジタル証明書によるサーバ認証を挙げた「エ」が正しい。
選択肢ごとの解説 ア. HTTPS が保護するのは通信経路上のデータであり、Web サーバ上に保存されたファイルそのものの改ざん検知は対象外である。イ. PC 上のマルウェア検査はウイルス対策ソフトの役割であり、通信を保護する HTTPS では実現できない。ウ. PC への侵入検知は IDS/IPS などの役割であり、HTTPS の機能ではない。エ. 正しい。HTTPS ではサーバのディジタル証明書を検証することで、接続先が正当なサーバであることを確認するサーバ認証を行える。情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧 へ戻る・問29