2016 春 午後I 問03

スマートフォンアプリケーションが増加している中，各種の脆弱性が見つかっており，その中でもサーバ証明書の検証不備の脆弱性は多い。これは，サーバ証明書を，その役割を正しく認識せずに，単に暗号化通信を行うために使用していることが原因だと考えられる。 本問では，スマートフォンアプリケーションの試験を題材に，サーバ証明書の検証不備に焦点を当て，検証不備を確認するための試験方法及び試験環境を設計する能力，並びにサーバ証明書の検証不備を用いた中問者攻撃についての理解を問う。

解説

公式過去問です。問題冊子と解答例を参照して確認してください。

公式問題冊子、解答例、採点講評を併読して要点を整理してください。

選択肢