基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成26年 秋期 基本情報技術者 午前 問43
問43   HTTPSの機能

 HTTPS (HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。

ア SQL インジェクションによる Web サーバへの攻撃を防ぐ。

イ TCP ポート 80 番と 433 番以外の通信を遮断する

ウ Web サーバとブラウザの間の通信を暗号化する。

エ Web サーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。


解答←クリックすると正解が表示されます

解説

ア:誤り SQL インジェクション は、アプリケーションのセキュリティ上の 不備をついて、データベースシステムを不正に操作する攻撃方法のことである。

イ:誤り HTTP(80番)、HTTPS(443番))においては、 プロキシサーバ経由でのみ外部との接続を許可する方法がある。

ウ:正しい

エ:誤り ファイアウォールのパケットフィルタリングの機能である。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]