2018 秋 午前II 問09

インターネットバンキングの利用時に被害をもたらすMITB攻撃に有効な対策はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と、 金融機関が受信した情報とに差異がないことを検証できるよう、 トランザクション署名を利用する。
• イ: インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう、 EV SSLサーバ証明書を採用する。
• ウ: インターネットバンキングでのログイン認証において、 一定時問ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。
• エ: インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。