情報処理技術者試験 情報処理安全確保支援士(SC)
の令和3年度春問題、午前2を隔日2問ずつ解いてい
きます。
問題の解き方や考え方を理解し、暗記していきましょ
う。なお、問題の引用ルールはIPAに準じています。
問15
HSTS(HTTP Strict Transport Security)の説明はどれか。
ア HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、
Webブラウザから当該サイトへのその後のアクセスを強制的にHTTP over
TLS(HTTPS)にする。
イ HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、
Webページの文書やスクリプトについて、あるオリジンから読み込まれた
リソースから他のオリジンのリソースにアクセスできないように制限する。
ウ HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的
にcookieを送信する。
エ 信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Web
ブラウザに鍵マークを表示する。
問16
内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは、
DMZ上のVDI(Virtual Desktop Infrastructure)サーバ上の仮想マシンにPCから
ログインし、仮想マシン上のWebブラウザを必ず利用するシステムを導入する。
インターネット上のWebサイトから内部ネットワークにあるPCへのマルウェア
の侵入、及びPCからインターネット上のWebサイトへのPC内のファイルの流出
を防止するのに効果がある条件はどれか。
ア PCとVDIサーバ間は、VDIの画面転送プロトコル及びファイル転送を利用す
る。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する。
ウ VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
エ VDIサーバが、プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。
(正解)
アイ
(本日のクリティカルフレーズ)
・問題に潜む、解答を導くフレーズを赤字で示しています。
こうきたら、こう返すフレーズですので、要暗記です。
・紫字は解説となっています
問15
HSTS(HTTP Strict Transport Security)の説明はどれか。
ア HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、
Webブラウザから当該サイトへのその後のアクセスを強制的にHTTP over
TLS(HTTPS)にする。
イ HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、
Webページの文書やスクリプトについて、あるオリジンから読み込まれた
リソースから他のオリジンのリソースにアクセスできないように制限する。
ウ HTTPSで通信が保護されている場合にだけ、cookieの属性によらず強制的
にcookieを送信する。
エ 信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では、Web
ブラウザに鍵マークを表示する。
問16
内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは、
DMZ上のVDI(Virtual Desktop Infrastructure)サーバ上の仮想マシンにPCから
ログインし、仮想マシン上のWebブラウザを必ず利用するシステムを導入する。
インターネット上のWebサイトから内部ネットワークにあるPCへのマルウェア
の侵入、及びPCからインターネット上のWebサイトへのPC内のファイルの流出
を防止するのに効果がある条件はどれか。
ア PCとVDIサーバ間は、VDIの画面転送プロトコル及びファイル転送を利用す
る。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利用する。
ウ VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
エ VDIサーバが、プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。