情報セキュリティマネジメント試験 過去問解説
サーバ証明書とは?情報セキュリティマネジメント試験 科目A 問26を解説
情報セキュリティマネジメント試験 科目A 問26は、サーバ証明書に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
HTTP over TLS(HTTPS)を用いて実現できるものはどれか。
この問題の出題ポイント
- サーバ証明書の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アWeb サーバ上のファイルの改ざん検知
- イWeb ブラウザが動作する PC 上のマルウェア検査
- ウWeb ブラウザが動作する PC に対する侵入検知
- エデジタル証明書によるサーバ認証正解
正解
エ: デジタル証明書によるサーバ認証
解説
HTTPS(HTTP over TLS)は,TLS を用いて Web ブラウザとサーバ間の通信を暗号化するとともに,サーバ証明書(デジタル証明書)によって接続先サーバが正当であることを確認する仕組みである。実現できるのは通信路上の盗聴・改ざん防止とサーバ認証であり,サーバやクライアント PC の内部状態には関与しない。正解はエで,デジタル証明書によるサーバ認証は HTTPS が提供する機能そのものである。
なぜ他の選択肢が違うのか
ア
誤り。HTTPS が守るのは通信路上のデータであり,Web サーバ上に保存されたファイルの改ざん検知は別の仕組み(ファイル完全性監視など)が必要である。
イ
誤り。クライアント PC 上のマルウェア検査はウイルス対策ソフトの役割であり,通信を暗号化する HTTPS では実現できない。
ウ
誤り。PC への侵入検知は IDS などの役割であり,HTTPS の機能ではない。
エ(正解)
正しい。TLS ハンドシェイクでサーバが提示するデジタル証明書を検証することで,接続先サーバの正当性(サーバ認証)を確認できる。
解き方の整理
サーバ証明書の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。