通信の暗号化

情報セキュリティマネジメント試験TLS」の問題

情報セキュリティ対策・実装技術通信の暗号化難易度:normal
WebブラウザとWebサーバの間の通信を暗号化し、盗聴や改ざん、なりすましを防ぐためにHTTPSで用いられる仕組みはどれか。
通信を暗号化しサーバを認証するTLSのことである。
元へ戻せない固定長の値を生成するハッシュ関数のこと。
IPとポートで通過を制御するファイアウォールのこと。
攻撃の兆候を検知して通知するIDSのこと。
正解
通信を暗号化しサーバを認証するTLSのことである。

TLSは、サーバ証明書による相手認証と、共通鍵暗号による通信の暗号化を行い、盗聴・改ざん・なりすましを防ぐ。HTTPSはHTTP通信をTLSで保護した形である。

?選択肢ごとの解説

ア ○TLSは、サーバ証明書による相手認証と、共通鍵暗号による通信の暗号化を行い、盗聴・改ざん・なりすましを防ぐ。HTTPSはHTTP通信をTLSで保護した形である。
イ ×ハッシュ関数は一方向変換で、通信を暗号化して保護する本問のTLSとは目的が異なる。
ウ ×ファイアウォールは通過制御で、通信を暗号化する本問のTLSとは機能が異なる。
エ ×IDSは侵入検知で、通信を暗号化する本問のTLSとは役割が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0011

【情報セキュリティマネジメント試験】TLSの問題と解答・解説|ukamiru 過去問