HOME»応用情報技術者試験掲示板»H25秋セキュリティ[設問4]
投稿する

H25秋セキュリティ[設問4] [1527]

 kddkmmhさん(No.1) 
「新しいセキュリティ証明書を導入する」

だと、正しくないですよね?

それとも、
セキュリティ証明書= SSLサーバ証明書
ということは、一般的ですかね?

もし正しくないとしたら、

[セキュリティの警告]のダイアログはあくまでクライアント視点での説明で、セキュリティ証明書となってるが、実際にサーバに導入するのは、SSLサーバ証明書である

という解釈で間違ってないですか?

それから、この回答にした理由で、選択肢を記述の文言に入れない方がいいかと思ってあえて避けたんですけど、あんまり気にしない方が良いですかね?
2019.03.28 16:46
 kddkmmhさん(No.2) 
すみません

問題はこれです。

https://www.ap-siken.com/kakomon/25_aki/pm08.html
2019.03.28 16:48
 kddkmmhさん(No.3) 
あと、色々調べたんですけど、最近だと、SSLで答えると不正解の可能性があるんですかね?

これ関連の問題で、設問がSSL、TLS両方選択肢にあった場合は、TLS

もしくは、記述で回答者にゆだねられてる場合は、TLSを記述すれば大丈夫ですかね?
2019.03.28 16:59
助け人さん(No.4) 
AP ゴールドマイスター
「新しいセキュリティ証明書を導入する」で、全く不正解とは言えません。ただ、部分点がどうなるかわわかりません。「セキュリティ証明書」は、図2のダイアログボックスのメッセージ中に実際に表示される用語で、一般向けには馴染むでしょうが、これまでの試験では、解答、または解答の一部となっている例は、おそらくないと思います。選択肢に「SSLサーバ証明書」があるので、そのまま使っていいです。

受験対策としては、
ディジタル証明書≒電子証明書≒公開鍵証明書
(SSLorTLS)サーバのディジタル証明書or電子証明書or公開鍵証明書は、(SSLorTLS)サーバ証明書
(SSLorTLS)クライアントのディジタル証明書or電子証明書or公開鍵証明書は、(SSLorTLS)クライアント証明書
です。

また、SSLかTLSについてですが、「SSL」は避けて「TLS」とした方がいいです。ただし、EV SSL証明書(応用情報では出ていない)のように、「SSL」を含む用語の全てが「TLS」に置き換わっているかというと、まだのものが結構あります。
2019.03.28 18:13
Rさん(No.5) 
■セキュリティ証明書について
セキュリティ証明書なのはわかっているが、それが
・サーバを証明する証明書なのか
・クライアントを証明する証明書なのか
の2点を分別して説明しなければならないこともあり、意外と重要なので注意してください。

今回の場合は、
「ブラウザがさしている【セキュリティ証明書】が何を指しているか」が分かっていなければなりません。
選択肢に「SSLクライアント証明書」とう文言もあるので
注意して「サーバ証明書」と入れたほうが確実です。

■SSL or TLS
SSLで、現在一般的に使われている技術がTLSです。
古くは、SSLはSSLという技術でした。

しかし、SSLという名称の普及率が高すぎたため、SSLの呼称が残っている状態です。
28年春の午後のセキュリティではTLSを答えさせる問題があります。
2019.04.03 14:39

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop