情報処理技術者試験 情報処理安全確保支援士(SC)
の令和4年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問11
インターネットバンキングの利用時に被害をもたらすMITB(Ma
n-in-the-Browser)攻撃に有効なインターネットバンク
での対策はどれか。
ア インターネットバンキングでの送金時に接続するWebサイトの
正当性を確認できるよう、EV SSLサーバ証明書を採用する。
イ インターネットバンキングでの送金時に利用者が入力した情報と、
金融機関が受信した情報とに差異がないことを検証できるよう、
トランザクション署名を利用する。
ウ インターネットバンキングでのログイン認証において、一定時間
ごとに自動的に新しいパスワードに変更されるワンタイムパスワ
ードを導入する。
エ インターネットバンキング利用時の通信をSSLではなくTLS
を利用して暗号化するようにWebサイトを設定する。
問12
JIS X 9401:2016(情報技術−クラウドコンピューティング
概要及び用語)の定義によるクラウドサービス区分の一つであり、
クラウドサービスカスタマが表中の項番1と2の責務を負い、クラウ
ドサービスプロバイダが項番3〜5の責務を負うものはどれか。
ア HaaS
イ IaaS
ウ PaaS
エ SaaS
(正解)
イウ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問11
インターネットバンキングの利用時に被害をもたらすMITB(Ma
n-in-the-Browser)攻撃に有効なインターネットバンク
での対策はどれか。
MITMとは異なり、ブラウザのセッションを乗っ取ることで操作を可
能にします。なので、クライアント側での対策が重要です。
ア インターネットバンキングでの送金時に接続するWebサイトの
正当性を確認できるよう、EV SSLサーバ証明書を採用する。
イ インターネットバンキングでの送金時に利用者が入力した情報と、
金融機関が受信した情報とに差異がないことを検証できるよう、
トランザクション署名を利用する。
ウ インターネットバンキングでのログイン認証において、一定時間
ごとに自動的に新しいパスワードに変更されるワンタイムパスワ
ードを導入する。
エ インターネットバンキング利用時の通信をSSLではなくTLS
を利用して暗号化するようにWebサイトを設定する。
問12
JIS X 9401:2016(情報技術−クラウドコンピューティング
概要及び用語)の定義によるクラウドサービス区分の一つであり、
クラウドサービスカスタマが表中の項番1と2の責務を負い、クラウ
ドサービスプロバイダが項番3〜5の責務を負うものはどれか。
ア HaaS ハードウエアのみの提供です
イ IaaS インストラクチャ(OS)までの提供です
ウ PaaS プラットフォーム(ミドルウエア)までの提供です
エ SaaS ソフトウエアまでの提供です
