通信の暗号化
情報セキュリティマネジメント試験「TLS」の問題
WebブラウザとWebサーバの間の通信を暗号化し、盗聴や改ざん、なりすましを防ぐためにHTTPSで用いられる仕組みはどれか。
ア通信を暗号化しサーバを認証するTLSのことである。
イ元へ戻せない固定長の値を生成するハッシュ関数のこと。
ウIPとポートで通過を制御するファイアウォールのこと。
エ攻撃の兆候を検知して通知するIDSのこと。
正解
ア.通信を暗号化しサーバを認証するTLSのことである。
TLSは、サーバ証明書による相手認証と、共通鍵暗号による通信の暗号化を行い、盗聴・改ざん・なりすましを防ぐ。HTTPSはHTTP通信をTLSで保護した形である。
?選択肢ごとの解説
ア ○TLSは、サーバ証明書による相手認証と、共通鍵暗号による通信の暗号化を行い、盗聴・改ざん・なりすましを防ぐ。HTTPSはHTTP通信をTLSで保護した形である。
イ ×ハッシュ関数は一方向変換で、通信を暗号化して保護する本問のTLSとは目的が異なる。
ウ ×ファイアウォールは通過制御で、通信を暗号化する本問のTLSとは機能が異なる。
エ ×IDSは侵入検知で、通信を暗号化する本問のTLSとは役割が異なる。
通信の暗号化の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0011
