Webサイトにおいて、全てのWebページをTLSで保護するよう設定する常時SSL/TLSのセキュリティ上の効果はどれか。
ア | WebサイトでのSQL組立て時にエスケープ処理が施され、SQLインジェクション攻撃による個人情報などの非公開情報の漏えいやデータベースに蓄積された商品価格などの情報の改ざんを防止する。 |
イ | Webサイトへのアクセスが人間によるものかどうかを確かめ、Webブラウザ以外の自動化されたWebクライアントによる大量のリクエストへの応答を避ける。 |
ウ | Webサイトへのブルートフォース攻撃によるログイン試行を検出してアカウントロックし、Webサイトへの不正ログインを防止する。 |
エ | WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し、サーバ証明書によって偽りのWebサイトの見分けを容易にする。 |
答え エ
【解説】
SSL/TLSはWebサイトとWebブラウザの間での認証と暗号化によってセキュリティを高める技術で、WebブラウザとWebサイトとの間における中間者攻撃による通信データの漏えい及び改ざんを防止し、サーバ証明書によって偽りのWebサイトの見分けが容易になります。(エ)
【キーワード】
・中間者攻撃