FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
TLSにおいてサーバ証明書を検証する主な目的はどれか。
- ウ 通信相手のサーバが正当であることを確認する
- イ IPアドレスをMACアドレスへ変換する
- ア 無線LANのチャネル干渉をなくす
- エ データベースの排他制御を行う
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:通信相手のサーバが正当であることを確認する
正解:通信相手のサーバが正当であることを確認する
考え方:TLSのサーバ証明書検証では,接続先サーバの証明書が信頼できる認証局によって発行されているか,有効期限内か,接続先の名前と一致しているかなどを確認する。これにより,偽サイトやなりすましサーバへ接続するリスクを下げる。
誤答の理由:IPアドレスからMACアドレスへの変換はARP,無線LANのチャネル干渉対策は無線設計,排他制御はデータベースの同時実行制御であり,TLS証明書検証の目的ではない。
注意点:TLSは暗号化だけでなく,相手確認にも関係する。鍵マークが表示されていても,証明書の検証に失敗していれば安全な接続とは言えない。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。