平成28年秋期午後問1

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
ぺるそなさん  
(No.1)
https://www.fe-siken.com/kakomon/28_aki/pm01.html

おはようございます。

設問3の回答に、
”HTTPSであれば機密性の確保策に該当しますが、HTTPは平文で通信を行うため情報セキュリティの向上には寄与しません。”
とあるのですが、機密性だけでなく、改ざんも防止できるため完全性の確保策にもなるのではないでしょうか?

ご回答の方、よろしくお願いいたします。
2022.04.23 10:54
y4 kさん 
FE ブロンズマイスター
(No.2)
設問の中に以下の記載があります。
(4) インターネットから販売支援システムへの通信は,RPサーバを経由して行う。
    RPサーバは,HTTPSをHTTPに変換し,販売支援システムの他のサーバと,HTTPで通信する。

ここから、インターネット~ProxyまでがHTTPS通信を行う範囲となります。
もしProxy~他サーバ間で侵入を許し、攻撃を受けたら、盗聴・改ざんは可能になりますね。
2022.04.23 15:50

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop