予想問題vol.1 問7
問7
ホームページへのアクセスにHTTPSを利用する目的として,適切なものはどれか。
- 1回の接続で,イメージなどを含む1画面内の全データを効率的に受信する。
- サーバの認証とデータの暗号化によって通信のセキュリティを確保する。
- データを圧縮して通信時間を短縮する。
- 動的なホームページを生成して通信する。
- [出典]
- ITパスポート H24春期 問80
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
HTTPS(HTTP over SSL/TLS)は、SSLの技術を用いて個人情報の送信や電子決済などのWebのデータ通信を安全に行うためのものです。
HTTPではメッセージを平文のまま送受信しますが、SSLでカプセル化することでサーバおよびクライアントの認証,通信経路の暗号化,セッション管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護をすることができます。
HTTPではメッセージを平文のまま送受信しますが、SSLでカプセル化することでサーバおよびクライアントの認証,通信経路の暗号化,セッション管理などの機能が加わり、盗聴やなりすましなどの脅威から通信データを保護をすることができます。
- HTTPでは、Webページ内に含まれるリソース(画像やスタイルシート,スクリプトファイルなど)の数だけサーバにリクエストを行いますが、これはHTTPSでも変わりません。
- 正しい。HTTPSを利用する目的です。
- HTTPにはもともとデータを圧縮し転送量を減らす機能(gzipなど)があるので、HTTPSを利用する目的としては不適切です。
- CGIやAjaxを利用する目的です。