今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

TLS

平成31年度春期 応用情報技術者試験問題 問42

問42

VPNで使用されるセキュアなプロトコルであるIPsec、L2TP、TLSの、OSI基本参照モデルにおける相対的な位置関係はどれか。

 OSI基本参照モデル
  上位層
(アプリケーション層) A    B    C    D
   ↑     ┌───┐┌───┐┌───┐┌───┐
   │     │IPsec ││IPsec ││ TLS ││ TLS │
   │     ├───┤├───┤├───┤├───┤
   │     │ L2TP ││ TLS ││IPsec ││ L2TP │
   │     ├───┤├───┤├───┤├───┤
   │     │ TLS ││ L2TP ││ L2TP ││IPsec │
   ↓     └───┘└───┘└───┘└───┘
 下位層(物理層) 

ア A  イ B  ウ C  エ D




答えはこちら

平成29年度秋期 応用情報技術者試験問題 問43

問43
暗号化や認証機能を持ち、遠隔にあるコンピュータに安全に
ログインするためのプロトコルはどれか。

 ア L2TP
 イ RADIUS
 ウ SSH
 エ TLS



答えはこちら

平成29年度春期 応用情報技術者試験問題 問45

問45
VPNで使用されるセキュアなプロトコルであるIPsec、L2TP、TLSの、
OSI基本参照モデルにおける相対的な位置関係はどれか。

 OSI基本参照モデル
上位層(アプリケーション層) A    B    C    D
      ↑     ┌───┐┌───┐┌───┐┌───┐
      │     │IPsec ││IPsec ││TLS││TLS│
      │     ├───┤├───┤├───┤├───┤
      │     │ L2TP ││TLS││IPsec ││ L2TP │
      │     ├───┤├───┤├───┤├───┤
      │     │TLS││ L2TP ││ L2TP ││IPsec │
      ↓     └───┘└───┘└───┘└───┘
   下位層(物理層) 

 ア A  イ B  ウ C  エ D



答えはこちら

平成29年度春期 応用情報技術者試験問題 問44

問44
攻撃にHTTP over TLS (HTTPS) が使われた場合に起こり得ることは
どれか。

 ア HTTPSを使ったSQLインジェクション攻撃を受けると、Web
   アプリケーションでデータベースへの不正な入力をチェック
   できないので、悪意のあるSQLが実行されてしまう。
 イ HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、
   Webブラウザでプログラムやスクリプトを実行しない設定に
   しても実行を禁止できなくなるので、悪意のあるWebサイトから
   ダウンロードされたプログラムやスクリプトが実行されてしまう。
 ウ HTTPSを使ったブルートフォース攻撃を受けるとログイン試行の
   チェックができないので、Webアプリケーションでアカウント
   ロックなどの対策が実行できなくなってしまう。
 エ 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPS
   が使われると、通信内容がチェックできないので、秘密情報が
   社外に送信されてしまう。



答えはこちら

平成29年度春期 応用情報技術者試験問題 問37

問37
A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。
PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCが
サーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作は
どれか。

 ア 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を
   使って暗号化する。
 イ 暗号化通信に利用する共通鍵を、認証局の公開鍵を使って
   復号する。
 ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
 エ 利用者が入力して送付する秘匿データを認証局の公開鍵を使って
   暗号化する。



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
TagCloud
Recent Comments
Recent TrackBacks