平成26年度秋期システム監査技術者試験午前II 問18 | システム監査技術者午前II過去問演習【サクトレWeb】

ア: SSL で使用する Web サーバのディジタル証明書には IP アドレスの組込みが必須なので，Web サーバの IP アドレスを変更する場合は，ディジタル証明書を再度取得する必要がある。
誤り。ディジタル証明書には通常、IPアドレスではなくFQDN（完全修飾ドメイン名）が記載されるため、IPアドレスの変更時に必ずしも証明書の再取得が必要とは限りません。

イ: SSL で使用する個人認証用のディジタル証明書は，IC カードなどに格納できるので，格納場所を特定の PC に限定する必要はない。
正しい。ディジタル証明書は、ICカードやUSBトークンなどに格納可能であり、特定のPCに限定する必要はありません。

ウ: SSL は Web サーバを経由した特定の利用者間の通信のために開発されたプロトコルであり，Web サーバ提供者への事前の利用者登録が不可欠である。
誤り。SSL は通信を暗号化するためのプロトコルであり、Web サーバの利用者登録とは無関係です。

エ: 日本国内では，SSL で使用する共通鍵の長さは，128 ビット未満に制限されている。
誤り。SSL/TLS では 128 ビット以上の鍵長が一般的であり、日本国内で128ビット未満に制限されるという規定はありません。

【解説】