FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説:A社の会員サイトは、ログインや個人情報の入力を含むのに、通信…
問題
A社の会員サイトは、ログインや個人情報の入力を含むのに、通信が暗号化されていないHTTPで提供されている。公衆無線LANなど第三者が通信を傍受しやすい環境では、会員のIDやパスワード、入力した個人情報が盗み見られるおそれがある。Bさんは通信の保護方法を改善することにした。
改善として、最も適切なものはどれか。
- ア ログイン画面の入力欄の枠線を太くする。
- イ サイト全体をTLS(HTTPS)で提供し、サーバ証明書を適切に設定する。(正解)
- ウ 会員に、公衆無線LANの利用を口頭で禁止する。
- エ パスワード入力欄の表示を黒丸(●)にする。
- オ ログインボタンを画面中央に配置する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:サイト全体をTLS(HTTPS)で提供し、サーバ証明書を適切に設定する。
状況の整理:暗号化されていないHTTPのため、経路上で通信内容を盗聴されうる状況です。守るべきは「通信中のデータ」です。
なぜイか:TLS(HTTPS)で通信を暗号化すれば、傍受されても内容を読めません。証明書の適切な設定で接続相手の正当性も担保できます。通信盗聴対策の基本です。
誤答の理由:ア(枠線)・エ(黒丸表示)・オ(ボタン位置)は通信の暗号化に無関係です。エの黒丸は肩越しの覗き見対策で、経路上の盗聴は防げません。ウ(口頭禁止)は実効性がなく根本解決になりません。
読み解きのコツ:「暗号化されていない通信の盗聴」はTLS(HTTPS)が答えです。画面表示の工夫は盗聴対策ではありません。
他の選択肢はなぜ違う?
- ア枠線を太くしても通信は暗号化されない。
- ウ公衆無線LANの口頭禁止は実効性がなく、通信保護にならない。
- エ黒丸表示は肩越しの覗き見対策で、経路上の盗聴は防げない。
- オボタン位置は無関係。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。