ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問16
セキュリティプロトコルSSL/TLSの機能はどれか。
ア:FTPなどの様々なアプリケーションに利用されて,アプリケーション層とトランスポート層(TCP)との間で暗号化する。(正解)
イ:MIMEをベースとして,電子署名とメッセージの暗号化によって電子メールのセキュリティを強化する。
ウ:PPTPとL2Fが統合された仕様で,PPPをトンネリングする。
エ:特定のアプリケーションの通信だけではなく,あらゆるIPパケットをIP層で暗号化する。
解説
セキュリティプロトコルSSL/TLSの機能はどれか【午前2 解説】
要点まとめ
- 結論:SSL/TLSはアプリケーション層とトランスポート層の間で通信を暗号化し、安全なデータ送受信を実現します。
- 根拠:SSL/TLSは主にHTTPなどのアプリケーションの通信を保護し、TCPの上位で動作するプロトコルです。
- 差がつくポイント:SSL/TLSは特定のアプリケーションに限定せず、幅広いアプリケーションで利用可能な暗号化技術である点を押さえましょう。
正解の理由
選択肢アは「FTPなどの様々なアプリケーションに利用され、アプリケーション層とトランスポート層(TCP)の間で暗号化する」とあり、これはSSL/TLSの基本的な機能を正確に表現しています。SSL/TLSはTCPの上に位置し、HTTPやFTPなど多様なアプリケーションの通信を暗号化して安全性を確保します。
よくある誤解
SSL/TLSは電子メールのセキュリティ強化やVPNのトンネリング技術ではなく、あくまでアプリケーション層とトランスポート層間の暗号化プロトコルです。
解法ステップ
- SSL/TLSの役割を理解する(通信の暗号化と認証)。
- 各選択肢の説明が示すプロトコルの特徴を確認する。
- SSL/TLSがTCPの上位で動作し、複数アプリケーションに対応することを思い出す。
- 選択肢アがSSL/TLSの機能を正しく説明していることを確認。
- 他の選択肢が別のプロトコルや技術を説明していることを判別する。
選択肢別の誤答解説
- ア: 正解。SSL/TLSはアプリケーション層とトランスポート層の間で暗号化を行い、多様なアプリケーションに対応。
- イ: 電子メールのセキュリティ強化はS/MIMEの役割であり、SSL/TLSとは異なる。
- ウ: PPTPとL2Fの統合はL2TPの説明であり、VPNのトンネリング技術である。
- エ: IP層での暗号化はIPsecの機能であり、SSL/TLSとは異なる層で動作する。
補足コラム
SSL(Secure Sockets Layer)は元々Netscape社が開発したプロトコルで、現在はTLS(Transport Layer Security)に進化しています。TLSはSSLの後継であり、より強固な暗号化と認証機能を持ちます。HTTPSはHTTP通信にTLSを適用した代表例です。
FAQ
Q: SSLとTLSは何が違うのですか?
A: TLSはSSLの後継プロトコルであり、セキュリティ強化や脆弱性の修正が行われています。現在はTLSが主流です。
A: TLSはSSLの後継プロトコルであり、セキュリティ強化や脆弱性の修正が行われています。現在はTLSが主流です。
Q: SSL/TLSはどの層で動作しますか?
A: SSL/TLSはアプリケーション層とトランスポート層(TCP)の間で動作し、通信の暗号化と認証を提供します。
A: SSL/TLSはアプリケーション層とトランスポート層(TCP)の間で動作し、通信の暗号化と認証を提供します。
関連キーワード: SSL, TLS, 暗号化, 通信プロトコル, HTTPS, IPsec, VPN, S/MIME