Webサーバにおいて、機密情報を記載したページが第三者に不正利用されることを防止するためのセキュリティ対策のうち、最も適切なものはどれか。
| ア |
Webサーバの受信用のポート番号を標準ポート番号から変更する。 |
| イ |
機密情報を記載したページでは、アクセス時に利用者認証を要求する。 |
| ウ |
機密情報を記載したページのURLは非公開にし、関係者だけに伝える。 |
| エ |
ドメイン名をDNSに登録せず、IPアドレスの直接入力だけでアクセスさせる。 |
解答・解説を見る
解答:イ
| ア |
× |
Webサーバの受信用のポート番号を標準ポート番号から変更することで、その番号を知らない第三者がアクセスすることを減らすことはできるが、総当たり方式でアクセス可能である。 |
| イ |
○ |
機密情報を記載したページでは、アクセス時に利用者認証を要求することで第三者に不正利用されることを防止することができる。 |
| ウ |
× |
機密情報を記載したページのURLは非公開にし、関係者だけに伝えることで、第三者がアクセスすることを減らすことはできるが、リファラ情報や検索エンジンなどによりURLが漏えいすることで第三者がアクセスすることは可能となる。 |
| エ |
× |
ドメイン名をDNSに登録せず、IPアドレスの直接入力だけでアクセスさせることで、第三者がアクセスすることを減らすことはできるが、総当たり方式でアクセス可能である。 |
