基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]
平成26年 秋期 基本情報技術者 午前 問43
問43   HTTPSの機能

 HTTPS (HTTP over SSL/TLS)の機能を用いて実現できるものはどれか。

ア SQL インジェクションによる Web サーバへの攻撃を防ぐ。

イ TCP ポート 80 番と 433 番以外の通信を遮断する

ウ Web サーバとブラウザの間の通信を暗号化する。

エ Web サーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。

解答←クリックすると正解が表示されます
解説

ア:誤り SQL インジェクション は、アプリケーションのセキュリティ上の 不備をついて、データベースシステムを不正に操作する攻撃方法のことである。

イ:誤り HTTP(80番)、HTTPS(443番))においては、 プロキシサーバ経由でのみ外部との接続を許可する方法がある。

ウ:正しい

エ:誤り ファイアウォールのパケットフィルタリングの機能である。

[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp |  プライバシーポリシー・著作権・リンクお問合わせ