オリジナル予想問題5 問1

HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。

[出典]基本情報技術者 平成26年秋期 問43

  • SQLインジェクションによるWebサーバへの攻撃を防ぐ。
  • TCPポート80番と443番以外の通信を遮断する。
  • Webサーバとブラウザの間の通信を暗号化する。
  • Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
HTTPSは、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPSではこの問題に対処するためSSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用し、「なりすまし」や「盗聴」による攻撃から通信を保護することができるようになっています。
  • WAF(Web Application Firewall)の機能です。
  • ファイアウォールの機能です。
  • 正しい。HTTPSの機能です。
  • ファイアウォールの機能です。

Pagetop