資格ドリル/情報セキュリティマネジメント試験/問題 145
テクノロジー基礎応用問題

HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?

A.証明書の署名を検証し、信頼されたCA以外の発行者による証明書は接続を拒否する← 正解
✓ 正解です。ブラウザは信頼されたCA(認証局)のリスト内の証明書のみを受け入れ、不正な証明書は接続を拒否することで、中間者攻撃を防止します。
B.ユーザーに警告を表示するが、最終的にはユーザーの判断で接続を続行させる
✗ ユーザーが不正な証明書を許可してしまう可能性があり、セキュリティ上の脅威となります。
C.自動的に証明書を更新してサイトに接続する
✗ 証明書の自動更新機能は存在せず、不正な証明書には対応できません。
D.証明書の有効期限のみを確認し、署名の検証はスキップする
✗ 有効期限のみの確認では、不正な発行者による証明書も受け入れてしまい、中間者攻撃に対応できません。
← 前の問題練習を始める次の問題 →

テクノロジー基礎」の他の問題

ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…暗号化通信プロトコルのSSLとTLSの主な違いは何か。

IT・技術 の関連資格

基本情報技術者試験

ITエンジニアの登竜門。コンピュータ基礎からプログラミング・ネットワーク・セキュリティまで幅広く出題。

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験 の問題一覧

8586878889902526272829301920212223241314180問 →