FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社の会員サイトは,ログインや個人情報の入力を含むのに,通信が暗号化されていないHTTPで提供されている。公衆無線LANなど第三者が通信を傍受しやすい環境では,会員のIDやパスワード,入力した個人情報が盗み見られるおそれがある。Bさんは通信の保護方法を改善することにした。
改善として,最も適切なものはどれか。
- ア ログイン画面の入力欄の枠線を太くする。
- イ サイト全体をTLS(HTTPS)で提供し,サーバ証明書を適切に設定する。
- ウ 会員に,公衆無線LANの利用を口頭で禁止する。
- エ パスワード入力欄の表示を黒丸(●)にする。
- オ ログインボタンを画面中央に配置する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:サイト全体をTLS(HTTPS)で提供し,サーバ証明書を適切に設定する。
正解:イ
状況の整理:暗号化されていないHTTPのため,経路上で通信内容を盗聴されうる。守るべきは「通信中のデータ」。
なぜイか:TLS(HTTPS)で通信を暗号化すれば,傍受されても内容を読めない。証明書の適切な設定で接続相手の正当性も担保できる。通信盗聴対策の基本。
誤答の理由:ア(枠線)・エ(黒丸表示)・オ(ボタン位置)は通信の暗号化に無関係。エの黒丸は肩越しの覗き見対策で,経路上の盗聴は防げない。ウ(口頭禁止)は実効性がなく根本解決にならない。
読み解きのコツ:「暗号化されていない通信の盗聴」はTLS(HTTPS)が答え。画面表示の工夫は盗聴対策ではない。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。