セキュリティに関する次の記述のうち、最も適切なものはどれか。
① ARP Spoofingとは、ARP要求に対して偽の応答を行うことで通信の盗聴や障害を引き起こすことを目的としている。
② SAML認証では、シングルサインオンによる認証を利用するWebサイトがユーザのIDとパスワードを保持する。
③ SSLでは公開鍵暗号方式が用いられる。送信データを公開鍵暗号方式で暗号化することで送信データの漏えいを防ぐ。
④ Unixにおけるchrootシステムコールはスーパーユーザ権限を縮小する機能を有し、セキュリティ対策として利用できる。
⑤ パスワードを一方向性関数により変換しパスワードファイルに保存すれば、理論的にパスワードファイルが漏えいしてもパスワードが盗まれることはない。
①
① 正しい。ARP Spoofingは、通信機器になりすます手法である。
② SAML (Security Assertion Markup Language) は、Webサービス間でユーザー認証を行うための XMLベースの仕様である。WebサイトがIDやパスワードを保持することはない。
③ SSLは、共通鍵暗号方式と公開鍵暗号方式の組み合わせである。
④ chroot は、ルートディレクトリを変更するコマンドである。利用できるコマンドを縮小する工夫ができるがセキュリティ対策とは言えない。
⑤ 一方向性関数によって変換したパスワードファイルからもとのパスワードに復元することはできないが、さすがにパスワードが漏えいしたらパスワードが盗まれる可能性がある。
| Ⅲ-28 | 目次 | Ⅲ-30 |