攻撃にHTTP over TLS (HTTPS) が使われた場合に起こり得ることは
どれか。
ア HTTPSを使ったSQLインジェクション攻撃を受けると、Web
アプリケーションでデータベースへの不正な入力をチェック
できないので、悪意のあるSQLが実行されてしまう。
イ HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、
Webブラウザでプログラムやスクリプトを実行しない設定に
しても実行を禁止できなくなるので、悪意のあるWebサイトから
ダウンロードされたプログラムやスクリプトが実行されてしまう。
ウ HTTPSを使ったブルートフォース攻撃を受けるとログイン試行の
チェックができないので、Webアプリケーションでアカウント
ロックなどの対策が実行できなくなってしまう。
エ 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPS
が使われると、通信内容がチェックできないので、秘密情報が
社外に送信されてしまう。
HTTPS (HyperText Transfer Protocol Secure) は、
SSL/TLSによってWebブラウザとWebサーバ間でデータを暗号化
する機能を、httpに付加した通信方式のこと。
ア SQLインジェクションは、Webアプリケーションのデータ操作言語の
呼出し方に不備がある場合に、攻撃者が悪意をもって構成した
文字列を入力することによって、データベースのデータの不正な
取得、改ざん及び削除をする攻撃のこと。
HTTPSが使われた場合に限定する脅威ではない。
イ クロスサイトスクリプティング (Cross Site Scripting = XSS) は、
Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性が
ある場合、その脆弱性を悪用して不正なスクリプトを利用者
ブラウザ上で実行する攻撃である。
HTTPSが使われた場合に限定する脅威ではない。
ウ ブルートフォース攻撃は、特定の文字を組み合わせた
パスワードをすべて試して、不正ログインを試みる手法のことで、
総当り攻撃とも呼ばれる。
HTTPSが使われた場合に限定する脅威ではない。
エ 正しい。HTTPSが使われた場合、通信内容がチェックできない。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:https