基本情報技術者平成18年秋期 午前問67

問67

セキュリティプロトコルSSLの特徴はどれか。
  • SSLはWebサーバだけで利用されるセキュリティ対策用のプロトコルで,ネットワーク層に位置するものである。
  • SSLを利用するWebサーバでは,そのFQDNをデジタル証明書に組み込む。
  • 個人認証用のデジタル証明書は,PCごとに固有のものを作成する必要がある。
  • 日本国内では,政府機関に限り128ビットの共通鍵長のデジタル証明書を取得申請できる。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SSL(Secure Sockets Layer)は、通信の暗号化,デジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されています。
OSI基本参照モデルのトランスポート層で動作するので、上位のアプリケーション層のプログラムから意識することなく利用することが可能です。
  • SSLはトランスポート層に位置します。
  • 正しい。通信相手の真正性を確認するためにデジタル証明書にはFQDNまたはIPアドレスを含める必要があります。
  • PCごとに固有のものを作成する必要はありません。
  • 政府機関でなくとも128ビット長のデジタル証明書の取得申請ができます。またSSLで使用可能な鍵長は40bit~256bitとなっています。
FQDN(Fully Qualified Domain Name)
ドメイン名、サブドメイン名、ホスト名のすべてを指定する記述形式
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop