情報処理安全確保支援士令和元年秋期 午前U 問14

午前U 問14

Webサイトにおいて,全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。
  • WebサイトでのSQL組立て時にエスケープ処理が施され,SQLインジェクション攻撃による個人情報などの非公開情報の漏えいやデータベースに蓄積された商品価格などの情報の改ざんを防止する。
  • Webサイトへのアクセスが人間によるものかどうかを確かめ,Webブラウザ以外の自動化されたWebクライアントによる大量のリクエストへの応答を避ける。
  • Webサイトへのブルートフォース攻撃によるログイン試行を検出してアカウントロックし,Webサイトへの不正ログインを防止する。
  • WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し,サーバ証明書によって偽りのWebサイトの見分けを容易にする。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • バインド機構の効果です。
  • Captchaの効果です。
  • ロックアウト機構の効果です。
  • 正しい。常時SSL/TLS化の効果です。
data-full-width-responsive="true">
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop