平成29年度 春期
応用情報技術者試験問題と解答
問44
攻撃にHTTP over TLS (HTTPS) が使われた場合に起こり得ることは
どれか。

 ア HTTPSを使ったSQLインジェクション攻撃を受けると、Web
   アプリケーションでデータベースへの不正な入力をチェック
   できないので、悪意のあるSQLが実行されてしまう。
 イ HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、
   Webブラウザでプログラムやスクリプトを実行しない設定に
   しても実行を禁止できなくなるので、悪意のあるWebサイトから
   ダウンロードされたプログラムやスクリプトが実行されてしまう。
 ウ HTTPSを使ったブルートフォース攻撃を受けるとログイン試行の
   チェックができないので、Webアプリケーションでアカウント
   ロックなどの対策が実行できなくなってしまう。
 エ 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPS
   が使われると、通信内容がチェックできないので、秘密情報が
   社外に送信されてしまう。



【正解】 エ

HTTPS (HyperText Transfer Protocol Secure) は、
SSL/TLSによってWebブラウザとWebサーバ間でデータを暗号化
する機能を、httpに付加した通信方式のこと。

ア 
SQLインジェクションは、Webアプリケーションのデータ操作言語の
 呼出し方に不備がある場合に、攻撃者が悪意をもって構成した
 文字列を入力することによって、データベースのデータの不正な
 取得、改ざん及び削除をする攻撃のこと。
 HTTPSが使われた場合に限定する脅威ではない。
イ 
クロスサイトスクリプティング (Cross Site Scripting = XSS) は、
 Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性が
 ある場合、その脆弱性を悪用して不正なスクリプトを利用者
 ブラウザ上で実行する攻撃である。
 HTTPSが使われた場合に限定する脅威ではない。
ウ 
ブルートフォース攻撃は、特定の文字を組み合わせた
 パスワードをすべて試して、不正ログインを試みる手法のことで、
 総当り攻撃とも呼ばれる。
 HTTPSが使われた場合に限定する脅威ではない。
エ 正しい。HTTPSが使われた場合、通信内容がチェックできない。

EXCEL VBAのご相談なら ファーストマクロ 



問43 目次 問45
ファーストマクロ TOPページ