- トップページ
- 情報セキュリティスペシャリスト
- 平成29年度春季問題一覧
- 平成29年度春季問題11-解答・解説-分析
平成29年度春季問題
問題11
インターネットバンキングの利用時に被害をもたらすMITB(Man-in-the-Browser)攻撃に有効な対策はどれか。
| ア | インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と,金融機関が受信した情報とに差異がないことを検証できるよう,トランザクション署名を利用する。 |
| イ | インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう,EV SSLサーバ証明書を採用する。 |
| ウ | インターネットバンキングでのログイン認証において,一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。 |
| エ | インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。 |
インターネットバンキングの利用時に被害をもたらすMITB(Man-in-the-Browser)攻撃に有効な対策はどれか。
| ア | インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と,金融機関が受信した情報とに差異がないことを検証できるよう,トランザクション署名を利用する。 |
| イ | インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう,EV SSLサーバ証明書を採用する。 |
| ウ | インターネットバンキングでのログイン認証において,一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。 |
| エ | インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。 |
解答:ア
<解説>
お問い合わせ
