テクノロジー基礎比較問題
暗号化通信プロトコルのSSLとTLSの主な違いは何か。
A.SSLは対称鍵暗号、TLSは公開鍵暗号のみを使用する
✗ 両プロトコルともハイブリッド暗号方式を採用しており、この説明は誤りです。
B.SSLはバージョン3.0で廃止され、TLSがその後継として開発された← 正解
✓ 正解です。SSLはバージョン3.0を最後に廃止され、TLSがその後継プロトコルとして標準化されました。
C.TLSは暗号強度が低く、SSLの方がセキュアである
✗ むしろTLSの方が強度の高い暗号化アルゴリズムに対応しており、セキュアです。
D.SSLはクライアント認証に対応していないが、TLSは対応している
✗ SSLもTLSも双方向認証(クライアント認証)に対応しています。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…