平成26年度春季問題
問題36
人聞には読み取ることが可能でも、プログラムでは読み取ることが難しいという差異を利用して、ゆがめたり一部を隠したりした画像から文字を判読させ入力させることで、人間以外による自動入力を排除する技術はどれか。
| ア | CAPTCHA |
| イ | QRコード |
| ウ | 短縮URL |
| エ | トラックバックping |
問題37
A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。
| ア | 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。 |
| イ | 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。 |
| ウ | ディジタル証明書の正当性を認証局の公開鍵を使って検証する。 |
| エ | 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。 |
問題38
チャレンジレスポンス認証方式の特徴として、適切なものはどれか。
| ア | SSLによって、クライアント側で固定のパスワードを暗号化して送信する。 |
| イ | クライアント側で端末のシリアル番号を秘密鍵を使って暗号化して送信する。 |
| ウ | トークンという装置が表示する毎回異なったデータを、パスワードとして送信する。 |
| エ | 利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果を送信する。 |
問題39
認証局が侵入され、攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。 どのディジタル証明書が不正に発行されたものか分からない場合、誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
| ア | Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。 |
| イ | Webサイトへのアクセスログを確認し、ドメインがWhoisデータベースに登録されていない場合だけアクセスする。 |
| ウ | 当該認証局のCP(Certificate Policy)の内容を確認し、セキュリティを考慮している内容である場合だけアクセスする。 |
| エ | ブラウザで当該認証局を信頼していない状態に設定し、Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。 |
問題40
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
お問い合わせ
