情報セキュリティ対策・実装技術(全218問中201問目)

No.201解説へ
オンラインショッピングサイトに接続したとき,ブラウザにSSL鍵マークが表示された。さらに,サーバ証明書が,目的のオンラインショッピングサイトの運営者のものであることを確認した。このとき,次の a~cのうち,判断できるもの(○)と判断できないもの(×)の適切な組合せはどれか。
  1. アクセスしているショッピングサイト運営者の財務状況は安定している。
  2. アクセスしているショッピングサイトは偽のサイトではない。
  3. 利用者が入力した個人情報,注文情報を途中経路で盗み見られることはない。

出典:平成22年秋期 問80

80.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
SSL(Secure Sockets Layer)は、セキュリティが要求される通信のためのプロトコルで、暗号化・認証(正当性の確認)・改ざん検知の機能を持っています。
  1. × SSLではアクセス先の財務状況の情報を知ることはできません。
  2. ○ 認証局からの証明書でアクセス先の正当性を確認することができます。
  3. ○ 通信の暗号化機能によって、途中で第三者に内容を知らせることを防ぎます。

Pagetop