セキュリティに関する次の記述のうち,最も適切なものはどれか。
① ARP Spoofingとは,ARP要求に対して偽の応答を行うことで通信の盗聴や障害を引き起こすことを目的としている。
② SAML認証では,シングルサインオンによる認証を利用するWebサイトがユーザのIDとパスワードを保持する。
③ SSLでは公開鍵暗号方式が用いられる。送信データを公開鍵暗号方式で暗号化することで送信データの漏えいを防ぐ。
④ Unixにおけるchrootシステムコルはスパユーザ権限を縮小する機能を有し,セキュリティ対策として利用できる。
⑤ パスワードを一方向性関数により変換しパスワードファイルに保存すれば,理論的にパスワードファイルが漏えいしてもパスワードが盗まれることはない。
答え
①
解説
XXX
① ARP Spoofingとは,ARP要求に対して偽の応答を行うことで通信の盗聴や障害を引き起こすことを目的としている。
XXX
② SAML認証では,シングルサインオンによる認証を利用するWebサイトがユーザのIDとパスワードを保持する。
XXX
③ SSLでは公開鍵暗号方式が用いられる。送信データを公開鍵暗号方式で暗号化することで送信データの漏えいを防ぐ。
XXX
④ Unixにおけるchrootシステムコルはスパユーザ権限を縮小する機能を有し,セキュリティ対策として利用できる。
XXX
⑤ パスワードを一方向性関数により変換しパスワードファイルに保存すれば,理論的にパスワードファイルが漏えいしてもパスワードが盗まれることはない。
XXX