- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度春季問題一覧
- 平成22年度春季問題3-解答・解説-分析
平成22年度春季問題
問題3
A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用しPCが行う処理はどれか。
| ア | 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。 |
| イ | 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。 |
| ウ | ディジタル証明書の正当性を認証局の公開鍵を使って検証する。 |
| エ | 利用者が入力、送付する秘匿データを認証局の公開鍵を使って暗号化する。 |
A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用しPCが行う処理はどれか。
| ア | 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。 |
| イ | 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。 |
| ウ | ディジタル証明書の正当性を認証局の公開鍵を使って検証する。 |
| エ | 利用者が入力、送付する秘匿データを認証局の公開鍵を使って暗号化する。 |
解答:ウ
<解説>
SSL(Secure Sockets Layer)とTLS(Transport Layer Security) とは、インターネット上で通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。SSL/TLSを利用すると、ウェブサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりできます。
| ア | × | 共通かぎの元となるランダムデータを暗号化するのに用いるのは、証明書に含まれるサーバの公開鍵である。 |
| イ | × | 共通かぎの元となるランダムデータはPC側で生成する。 |
| ウ | ○ | 証明書が認証局の公開鍵で複合できることを確認し、正当性を検証する。 |
| エ | × | 秘匿データは共通かぎ暗号で暗号化する。 |
キーワード
- 「SSL/TLS」関連の過去問題・・・SSL/TLSとは
- 応用情報技術者 平成26年度(春季) 問37
- 情報セキュリティスペシャリスト 平成22年度(春季) 問3
- データベーススペシャリスト 平成22年度(春季) 問21
- 情報セキュリティスペシャリスト 平成23年度(秋季) 問3
お問い合わせ
