情報セキュリティ対策(全57問中35問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。

出典:平成26年秋期 問43

  • SQLインジェクションによるWebサーバへの攻撃を防ぐ。
  • TCPポート80番と443番以外の通信を遮断する。
  • Webサーバとブラウザの間の通信を暗号化する。
  • Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
HTTPSは、WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成されるセキュアな接続上でデータのやり取り(HTTP通信)を行う方式です。
HTTPは、平文のままで情報をやり取りするため個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴います。HTTPSではこの問題に対処するためSSL/TLSから提供される通信の暗号化,ノードの認証,改ざん検出などの機能を使用し、「なりすまし」や「盗聴」による攻撃から通信を保護できるようになっています。
  • WAF(Web Application Firewall)の機能です。
  • ファイアウォールの機能です。
  • 正しい。HTTPSの機能です。
  • ファイアウォールの機能です。

Pagetop