情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問26: HTTP over TLS（HTTPS）を用いて実現できるものはどれか。

問題本文

HTTP over TLS（HTTPS）を用いて実現できるものはどれか。

選択肢

• ア.Web サーバ上のファイルの改ざん検知
• イ.Web ブラウザが動作する PC 上のマルウェア検査
• ウ.Web ブラウザが動作する PC に対する侵入検知
• エ.デジタル証明書によるサーバ認証

正解

エ. デジタル証明書によるサーバ認証

解説

HTTPS（HTTP over TLS）は，TLS を用いて Web ブラウザとサーバ間の通信を暗号化するとともに，サーバ証明書（デジタル証明書）によって接続先サーバが正当であることを確認する仕組みである。実現できるのは通信路上の盗聴・改ざん防止とサーバ認証であり，サーバやクライアント PC の内部状態には関与しない。正解はエで，デジタル証明書によるサーバ認証は HTTPS が提供する機能そのものである。

選択肢ごとの解説

• ア.誤り。HTTPS が守るのは通信路上のデータであり，Web サーバ上に保存されたファイルの改ざん検知は別の仕組み（ファイル完全性監視など）が必要である。
• イ.誤り。クライアント PC 上のマルウェア検査はウイルス対策ソフトの役割であり，通信を暗号化する HTTPS では実現できない。
• ウ.誤り。PC への侵入検知は IDS などの役割であり，HTTPS の機能ではない。
• エ.正しい。TLS ハンドシェイクでサーバが提示するデジタル証明書を検証することで，接続先サーバの正当性（サーバ認証）を確認できる。