2019 秋 午前II 問14

Webサイトにおいて、 全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebサイトでのSQL組立て時にエスケープ処理が施され、 SQLインジェクション攻撃による個人情報などの非公開情報の漏えいやデータベースに蓄積された商品価格などの情報の改ざんを防止する。
• イ: Webサイトへのアクセスが人問によるものかどうかを確かめ、 Webブラウザ以外の自動化されたWebクライアントによる大量のリクエストへの応答を避ける。 ウWebサイトへのブルートフォース攻撃によるログイン試行を検出してアカウン
• ウ: トロックし、 Webサイトへの不正ログインを防止する。
• エ: WebブラウザとWebサイトとの問における中問者攻撃による通信データの漏えい及び改ざんを防止し、 サーバ証明書によって偽りのWebサイトの見分けを容易にする。