攻撃にHTTP over TLS (HTTPS) が使われた場合に起こり得ることはどれか。
ア HTTPSを使ったSQLインジェクション攻撃を受けると、Webアプリケーションでデータベースへの不正な入力をチェックできないので、悪意のあるSQLが実行されてしまう。
イ HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、Webブラウザでプログラムやスクリプトを実行しない設定にしても実行を禁止できなくなるので、悪意のあるWebサイトからダウンロードされたプログラムやスクリプトが実行されてしまう。
ウ HTTPSを使ったブルートフォース攻撃を受けるとログイン試行のチェックができないので、Webアプリケーションでアカウントロックなどの対策が実行できなくなってしまう。
エ 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPSが使われると、通信内容がチェックできないので、秘密情報が社外に送信されてしまう。
エ
HTTPS (HyperText Transfer Protocol Secure) は、SSL/TLSによってWebブラウザとWebサーバ間でデータを暗号化する機能を、httpに付加した通信方式のことである。
ア SQLインジェクションは、Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃のことである。
HTTPSが使われた場合に限定する脅威ではない。
イ クロスサイトスクリプティング (Cross Site Scripting = XSS) は、Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
HTTPSが使われた場合に限定する脅威ではない。
ウ ブルートフォース攻撃は、特定の文字を組み合わせたパスワードをすべて試して、不正ログインを試みる手法のことで、総当り攻撃とも呼ばれる。
HTTPSが使われた場合に限定する脅威ではない。
エ 正しい。HTTPSが使われた場合、通信内容がチェックできない。
| 問43 | 目次 | 問45 |