テクノロジー基礎定義問題
SSL/TLSプロトコルの主な役割として最も適切なものはどれか。
A.ネットワークレイヤーで通信を暗号化し、IPアドレスの盗聴を防ぐ
✗ SSL/TLSはトランスポート層で動作し、ネットワークレイヤーではありません。また暗号化対象はIPアドレスではなくペイロードです。
B.アプリケーション層で通信を暗号化し、サーバー認証と通信内容の機密性を確保する← 正解
✓ 正解です。SSL/TLSはトランスポート層で動作し、サーバー証明書による認証と、通信内容の暗号化を実現します。
C.トランスポート層でパケットの圧縮を行い、通信効率を向上させる
✗ SSL/TLSはパケット圧縮ではなく、暗号化を主目的としています。
D.ファイアウォールレイヤーでアクセス制御を行い、不正アクセスを完全に防止する
✗ SSL/TLSはファイアウォールではなく、暗号化プロトコルです。完全な防止もできず、侵入検知が必要です。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…