予想問題vol.5 問1
問1
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
- SQLインジェクションによるWebサーバへの攻撃を防ぐ。
- TCPポート80番と443番以外の通信を遮断する。
- Webサーバとブラウザの間の通信を暗号化する。
- Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
- [出典]
- 基本情報技術者 H26秋期 問43
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
HTTPSは、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPSではこの問題に対処するためSSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用し、「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
HTTPは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPSではこの問題に対処するためSSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用し、「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
- WAF(Web Application Firewall)の機能です。
- ファイアウォールの機能です。
- 正しい。HTTPSの機能です。
- ファイアウォールの機能です。