本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:TLSにおいてサーバ証明書を検証する主な目的はどれか。

テクノロジ系 標準 fe_a_s013_q007

問題

TLSにおいてサーバ証明書を検証する主な目的はどれか。

  1. 無線LANのチャネル干渉をなくす
  2. IPアドレスをMACアドレスへ変換する
  3. 通信相手のサーバが正当であることを確認する(正解)
  4. データベースの排他制御を行う
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:通信相手のサーバが正当であることを確認する

考え方:TLSのサーバ証明書検証では、接続先サーバの証明書が信頼できる認証局によって発行されているか、有効期限内か、接続先の名前と一致しているかなどを確認します。これにより、偽サイトやなりすましサーバへ接続するリスクを下げられます。

誤答の理由:IPアドレスからMACアドレスへの変換はARP,無線LANのチャネル干渉対策は無線設計、排他制御はデータベースの同時実行制御であり、いずれもTLS証明書検証の目的ではありません。

注意点:TLSは暗号化だけでなく、相手確認にも関係します。鍵マークが表示されていても、証明書の検証に失敗していれば安全な接続とは言えない、と覚えておくと迷いません。

他の選択肢はなぜ違う?

  • 無線LANのチャネル干渉は電波設計の話題。
  • IPアドレスからMACアドレスへの変換はARPの話。
  • 排他制御はデータベースの話。サーバの正当性確認とは無関係。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題