午後まとめ試験午後問題 問25
問25 セキュリティ実装技術
インターネットにおけるセキュリティ対策に関する次の記述を読んで,設問1~3に答えよ。
F社は,自社のWebサイトにバーチャルショップを開設して,消費者向けの販売を始めたところである。
F社では,セキュリティ対策として,SSL(Secure Sockets Layer)の暗号化機能を採用している。SSLでは最初に,信頼できる第三者機関によって通信相手の身元確認が行われるので,偽者による"なりすまし"の危険性が大幅に減る。身元を確認した後は秘密通信が行われるので,販売に関する情報を他人によって"判読"される危険性も大幅に減る。
さらに,F社ではもう一つのセキュリティ対策として,ファイアウォールを導入している。認証機能をもつファイアウォールを用いているので,サーバに保存された個人情報やクレジット情報が"ネットワーク侵入"によって読み取られたり,改ざんされたりする危険性が大幅に減る。
F社は,自社のWebサイトにバーチャルショップを開設して,消費者向けの販売を始めたところである。
F社では,セキュリティ対策として,SSL(Secure Sockets Layer)の暗号化機能を採用している。SSLでは最初に,信頼できる第三者機関によって通信相手の身元確認が行われるので,偽者による"なりすまし"の危険性が大幅に減る。身元を確認した後は秘密通信が行われるので,販売に関する情報を他人によって"判読"される危険性も大幅に減る。
さらに,F社ではもう一つのセキュリティ対策として,ファイアウォールを導入している。認証機能をもつファイアウォールを用いているので,サーバに保存された個人情報やクレジット情報が"ネットワーク侵入"によって読み取られたり,改ざんされたりする危険性が大幅に減る。
設問1
SSLに関する記述中の に入れる適切な字句を,解答群の中から選べ。
バーチャルショップ側でSSLを使うために必要な準備をすれば,顧客がバーチャルショップのホームページにアクセスしたときに,ブラウザに組み込まれているSSLの機能を用いて通信することが可能となる。セキュリティ機能が有効に働いているかどうかは,URLの先頭のプロトコルを表す部分がaからbに変わることで確認できる。
それ以降は送受信データのcが行われるので,個人情報,パスワード,クレジットカード番号などを送っても,第三者によって判読される危険性は少ない。
顧客側では,ブラウザ以外は特別な準備を必要としないが,バーチャルショップ側ではdにeを発行してもらう必要がある。
バーチャルショップ側でSSLを使うために必要な準備をすれば,顧客がバーチャルショップのホームページにアクセスしたときに,ブラウザに組み込まれているSSLの機能を用いて通信することが可能となる。セキュリティ機能が有効に働いているかどうかは,URLの先頭のプロトコルを表す部分がaからbに変わることで確認できる。
それ以降は送受信データのcが行われるので,個人情報,パスワード,クレジットカード番号などを送っても,第三者によって判読される危険性は少ない。
顧客側では,ブラウザ以外は特別な準備を必要としないが,バーチャルショップ側ではdにeを発行してもらう必要がある。
a,b に関する解答群
- ftp://
- ftps://
- http://
- https://
- ssl://
c に関する解答群
- 暗号化
- ディジタル化
- 電子化
- 身元確認
d,e に関する解答群
- ICカード
- 裁判所
- 資格証
- 証明書
- 認証局
- プロバイダ
解答選択欄
- a:
- b:
- c:
- d:
- e:
- a=ウ
- b=エ
- c=ア
- d=オ
- e=エ
解説
この設問の解説はまだありません。設問2
図1は,SSL暗号化通信の流れを表したものである。"なりすまし"と"判読"防止のためのセキュリティ対策に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
顧客のパソコンがSSLを用いてF社のサーバと安全に通信するためには,最初に両者間で利用可能な暗号化方式の仕様を決定する。顧客のパソコン側は①でfの確認を行い,サーバ証明書が本物であることを確認する。ここまでが別人の"なりすまし"を防ぐ身元確認の作業である。
暗号化の方式には,大きく分けて二つの方法がある。一つは,②で作成された暗号文を③で平文に戻すときに用いているg暗号方式である。もう一つは,④で作成された暗号文を⑤で平文に戻すときに用いているh暗号方式である。g暗号方式では,暗号化かぎと復号かぎが異なり,不特定多数の相手とデータ交換するのに適している。代表例としてはRSA暗号がある。この暗号方式の特長は,iことである。一方,h暗号方式では暗号化かぎと復号かぎが同じで,代表例としてはDESがある。この暗号方式の特長は,jことである。
こうした暗号方式を組み合わせることによって,SSLでは通信内容が"判読"されるのを防いでいる。
暗号化の方式には,大きく分けて二つの方法がある。一つは,②で作成された暗号文を③で平文に戻すときに用いているg暗号方式である。もう一つは,④で作成された暗号文を⑤で平文に戻すときに用いているh暗号方式である。g暗号方式では,暗号化かぎと復号かぎが異なり,不特定多数の相手とデータ交換するのに適している。代表例としてはRSA暗号がある。この暗号方式の特長は,iことである。一方,h暗号方式では暗号化かぎと復号かぎが同じで,代表例としてはDESがある。この暗号方式の特長は,jことである。
こうした暗号方式を組み合わせることによって,SSLでは通信内容が"判読"されるのを防いでいる。
f に関する解答群
- F社の署名
- 顧客の署名
- 認証局の署名
- パソコンの署名
g,h に関する解答群
- 共通かぎ
- 公開かぎ
- パスワード
- 比較かぎ
- 乱数
i,j に関する解答群
- 暗号化・復号に関する処理の負荷が小さい
- かぎ配布が容易である
- データの改ざんを検証できる
解答選択欄
- f:
- g:
- h:
- i:
- j:
- f=ウ
- g=イ
- h=ア
- i=イ
- j=ア
解説
この設問の解説はまだありません。設問3
F社では"ネットワーク侵入"に対して,ファイアウォールを設置することで安全性を高めている。図2は,F社のバーチャルショップ用ネットワークの構成図である。図2のファイアウォールの利用に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
ファイアウォール1は,インターネットからの不正な侵入を防ぐために,経路1を通ってアクセスするプロトコルを制限している。また,社内システムからインターネットにアクセスするための経路4に,k変換機能を利用している。
ファイアウォール2は,バーチャルショップシステムへの不正な侵入を防ぐために,社外向けWebサーバから経路2を通ってアクセスするプロトコルを制限している。
ファイアウォール3は,経路3によってバーチャルショップシステムのメンテナンスを行う社員を制限するために,ユーザIDとlでアクセス制御を行っている。
ファイアウォール1は,インターネットからの不正な侵入を防ぐために,経路1を通ってアクセスするプロトコルを制限している。また,社内システムからインターネットにアクセスするための経路4に,k変換機能を利用している。
ファイアウォール2は,バーチャルショップシステムへの不正な侵入を防ぐために,社外向けWebサーバから経路2を通ってアクセスするプロトコルを制限している。
ファイアウォール3は,経路3によってバーチャルショップシステムのメンテナンスを行う社員を制限するために,ユーザIDとlでアクセス制御を行っている。
k に関する解答群
- アドレス
- コード
- データ
- プロトコル
l に関する解答群
- 暗号化
- コールバック
- 認証局
- ワンタイムパスワード
解答選択欄
- k:
- l:
- k=ア
- l=エ
解説
この設問の解説はまだありません。広告