基本情報技術者試験 過去問解説

暗号とは?基本情報技術者試験 令和5年度 科目A 問10を解説

基本情報技術者試験 令和5年度 科目A 問10は、暗号に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり,復号したりする機能はないものとする。
システム構成図。PC─インターネット─(a:HTTPS)─ファイアウォール─(b:HTTPS)─SSLアクセラレータ─(c:HTTP)─Webサーバ─(d:DBアクセス用サービス)─DBサーバ

この問題の出題ポイント

  • 暗号の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • 関連タグ: 暗号、ファイアウォール、セキュリティ管理。

選択肢

  1. a
  2. b
  3. c正解
  4. d

正解

: c

解説

WAF は HTTP の中身を解析して攻撃を検知・遮断する装置ですが、本問の WAF は暗号化・復号機能を持たないため、平文 HTTP が流れる位置(SSL アクセラレータ通過後の c)に設置する必要があります。ウが正解。

なぜ他の選択肢が違うのか

  • a は HTTPS(暗号化通信)が流れる位置で、復号機能がない WAF では中身を見られず役に立ちません。

  • b もファイアウォール通過後の HTTPS 区間で、暗号化されたままなので不適切です。

  • ウ(正解)

    c は SSL アクセラレータで復号された後の HTTP 区間で、WAF が中身を解析できる最適位置で正解です。

  • d は Web サーバと DB サーバ間で、Web アプリ層の攻撃は既に Web サーバに到達しており、WAF 設置位置として遅すぎます。

解き方の整理

暗号の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問9ドライブバイダウンロード攻撃に該当するものはどれか。問11次の流れ図において,①→②→③→⑤→②→③→④→②→⑥の順に実行させるために,①においてmとnに与えるべき初期値aとbの関係はどれか。こ...

令和5年度 科目A の関連する問題

問9 · 同じ用語: セキュリティ管理ドライブバイダウンロード攻撃に該当するものはどれか。

令和5年度 科目Aの問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く