通信の暗号化

情報セキュリティマネジメント試験通信路の保護」の問題

情報セキュリティ対策・実装技術通信の暗号化難易度:normal
P社は会員向けWebサービスを自社開発・運用する従業員約120名のIT企業である。利用者の個人情報を扱い、開発チームはクラウド上に構築した環境で在宅勤務を交えて作業している。Q主任が技術面のセキュリティを担当し、公開Webアプリの安全性と、社外からの開発環境への接続の安全確保が課題となっている。 会員がWebサービスでログインIDやパスワードを送信する際、経路上で盗聴されないようにしたい。Q主任が必須とすべき対策はどれか。
通信全体をTLSで暗号化しHTTPSで提供する。
ログインフォームの入力欄を大きく見やすく配置する。
パスワードを短く単純なものに統一して入力しやすくする。
サーバの台数を増やして表示の速度を上げておく。
正解
通信全体をTLSで暗号化しHTTPSで提供する。

IDやパスワードを平文で送ると経路上で盗聴される。通信全体をTLSで暗号化しHTTPSで提供すれば、途中で傍受されても内容を読めず、サーバ証明書によりなりすましも防げる。

?選択肢ごとの解説

ア ○IDやパスワードを平文で送ると経路上で盗聴される。通信全体をTLSで暗号化しHTTPSで提供すれば、途中で傍受されても内容を読めず、サーバ証明書によりなりすましも防げる。
イ ×入力欄の配置は使い勝手の話で、経路上の盗聴を防ぐ本問の対策とは無関係である。
ウ ×短く単純なパスワードは強度を下げ、盗聴対策を求める本問の趣旨にも合致しない。
エ ×台数増設は性能の話で、通信を暗号化して盗聴を防ぐ本問の対策とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei2-0009

【情報セキュリティマネジメント試験】通信路の保護の問題と解答・解説|ukamiru 過去問