選択肢
- ア.SQLインジェクションによるWebサーバへの攻撃を防ぐ。
- イ.TCPポート80番と443番以外の通信を遮断する。
- ウ.Webサーバとブラウザの間の通信を暗号化する。
- エ.Webサーバへの不正なアクセスをネットワーク層でのパケットフィルタリングによって制限する。
正解
ウ. Webサーバとブラウザの間の通信を暗号化する。
解説
HTTPSはSSL/TLSによるトランスポート層暗号化と認証を提供し、ブラウザとWebサーバ間の通信を盗聴や改ざんから守ります。
選択肢ごとの解説
- ア.SQLインジェクション対策はWAFや入力検証の領域で、HTTPSの役割ではありません。
- イ.ポート制御はFWの役割です。
- ウ.通信路の暗号化はHTTPSの中核機能です。
- エ.パケットフィルタリングはFWの役割です。
基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧へ戻る・問43