平成30年 秋期 情報処理安全確保支援士 午前II 問15

TLSに関する記述のうち、適切なものはどれか。

 ア  TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。
 イ  TLSで使用する共通鍵の長さは、128ビット未満で任意に指定する。
 ウ  TLSで使用する個人認証用のディジタル証明書は、ICカードなどに格納することができ、利用するPCを特定のPCに限定する必要はない。
 エ  TLSはWebサーバを経由した特定の利用者が通信するためのプロトコルであり、Webサーバへの事前の利用者登録が不可欠である。


答え ウ


解説

 ア  TLSのディジタル証明書にIPアドレスは含まれません。
 イ  TLSでは鍵長40〜256ビットの共通鍵で暗号化通信を行い、日本国内においても256ビットまでの鍵長を制限なく選択できます。
 ウ  TLSのディジタル証明書は電子データなので様々な媒体に格納することができます。
 エ  TLSは、インターネット上で安全に情報をやり取りするために開発されたプロトコルで、事前の利用者登録は必要ありません。


キーワード
・SSL/TLS

キーワードの解説
  • SSL/TLS(Secure Sockets Layer、Transport Layer Security)
    SSLは、OSI参照モデルの第4層(トランスポート層)より上位でデータの暗号化と、認証を行いセキュリティを高める技術です。
    TLSは、SSLのバージョン3.0に更新されたときに制定された規格で、SSL/TLSと呼びます。

もっと、「TLS」について調べてみよう。

戻る 一覧へ 次へ