必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成30年度秋季問題一覧
  4. 平成30年度秋季問題9-解答・解説-分析

平成30年度秋季問題

問題9

インターネットバンキングの利用時に被害をもたらすMITB攻撃に有効な対策はどれか。

インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と,金融機関が受信した情報とに差異がないことを検証できるよう,トランザクション署名を利用する。
インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう,EV SSLサーバ証明書を採用する。
インターネットバンキングでのログイン認証において,一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。
インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。

インターネットバンキングの利用時に被害をもたらすMITB攻撃に有効な対策はどれか。

インターネットバンキングでの送金時にWebブラウザで利用者が入力した情報と,金融機関が受信した情報とに差異がないことを検証できるよう,トランザクション署名を利用する。
インターネットバンキングでの送金時に接続するWebサイトの正当性を確認できるよう,EV SSLサーバ証明書を採用する。
インターネットバンキングでのログイン認証において,一定時間ごとに自動的に新しいパスワードに変更されるワンタイムパスワードを用意する。
インターネットバンキング利用時の通信をSSLではなくTLSを利用して暗号化する。

解答:ア

<解説>