2017年10月14日

平成29年度春期 応用情報技術者試験問題 問44

問44
攻撃にHTTP over TLS (HTTPS) が使われた場合に起こり得ることは
どれか。

 ア HTTPSを使ったSQLインジェクション攻撃を受けると、Web
   アプリケーションでデータベースへの不正な入力をチェック
   できないので、悪意のあるSQLが実行されてしまう。
 イ HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、
   Webブラウザでプログラムやスクリプトを実行しない設定に
   しても実行を禁止できなくなるので、悪意のあるWebサイトから
   ダウンロードされたプログラムやスクリプトが実行されてしまう。
 ウ HTTPSを使ったブルートフォース攻撃を受けるとログイン試行の
   チェックができないので、Webアプリケーションでアカウント
   ロックなどの対策が実行できなくなってしまう。
 エ 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPS
   が使われると、通信内容がチェックできないので、秘密情報が
   社外に送信されてしまう。



答えはこちら
タグ:https
posted by ファーストマクロ at 11:07| Comment(0) | H29春応用情報技術者