問題
HTTPS(HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。
選択肢
- 1SQL インジェクションによる Web サーバへの攻撃を防ぐ。
- 2TCP ポート 80 番と 443 番以外の通信を遮断する。
- 3Web サーバとブラウザ間の改ざんを検知する。
- 4Web サーバへの不正なアクセスをネットワーク層でパケットフィルタリングによって制限する。
正解
3. Web サーバとブラウザ間の改ざんを検知する。
詳しい解説を見る解説を閉じる
解説
HTTPS は SSL/TLS を用いて通信路を暗号化・認証する仕組みで,盗聴防止に加えメッセージ認証コードにより伝送途中の改ざんを検知できます。SQL インジェクション対策やパケットフィルタリングは HTTPS の役割ではありません。(出典: 平成26年度 秋期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問