資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC セキュリティ実装技術②

 

 Webサイトにおいて,全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。

  1. WebサイトでのSQL組立て時にエスケープ処理が施され,SQLインジェクション攻撃による個人情報などの非公開情報の漏えいやデータベースに蓄積された商品価格などの情報の改ざんを防止する。
  2. Webサイトへのアクセスが人間によるものかどうかを確かめ,Webブラウザ以外の自動化されたWebクライアントによる大量のリクエストへの応答を避ける。
  3. Webサイトへのブルートフォース攻撃によるログイン試行を検出してアカウントロックし,Webサイトへの不正ログインを防止する。
  4. WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し,サーバ証明書によって偽りのWebサイトの見分けを容易にする。

解答・解説

解答

 エ

解説

  1. WebサイトでのSQL組立て時にエスケープ処理が施され,SQLインジェクション攻撃による個人情報などの非公開情報の漏えいやデータベースに蓄積された商品価格などの情報の改ざんを防止する。
    TLSでSQLインジェクションは防げません。

  2. Webサイトへのアクセスが人間によるものかどうかを確かめ,Webブラウザ以外の自動化されたWebクライアントによる大量のリクエストへの応答を避ける。
    TLSでDDoS攻撃は防げません。

  3. Webサイトへのブルートフォース攻撃によるログイン試行を検出してアカウントロックし,Webサイトへの不正ログインを防止する。
    TLSでブルートフォース攻撃は防げません。

  4. WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し,サーバ証明書によって偽りのWebサイトの見分けを容易にする。
    正しいです。
    常時SSL/TLSのセキュリティ上の効果です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • SC 令和元年度秋期 問14

前問 一覧 次問