FC2ブログ

30代を生きるエンジニア備忘録

Qiitaや気になったことをメモ!!

テクノロジ系の1問1答 (1)

1. ブラウザからWebサーバにアクセスするシステムのセキュリティに関する記述のうち,適切なものはどれか。<平成17年秋期 問76>

ア:CGI又はサーブレットによって生成されたHTML文書は動的に変化するので,プロキシサーバでのキャッシュの内容が,本来の利用者以外に開示されることはない。

イ:SSLを使用すれば,通信経路上にプロキシサーバが存在していても,各利用者とWebサーバとの間での参照情報が,本来の利用者以外に開示されることはない。

ウ:複数の利用者が同一のパソコンを利用する場合,最初にHTTP基本認証を利用したログイン操作を行うようにすれば,ブラウザを起動したまま利用者が交代しても,本来の利用者以外に情報が開示されることはない。

エ:リバースプロキシは静的コンテンツのキャッシュができないので,それを使ってもクライアントへの応答時間が改善されることはない。



===================================================================================
答え: イ

解説:
SSLではクライントのWebブラウザと通信相手のWebサーバ間の通信を暗号化するので、間にプロキシサーバが存在しても内容が漏えいすることはありません。
クライアント(Webサーバ)からSSLの接続要求を受け取ったプロキシは、通信の内容には介入せずデータをコピーしてWebサーバ(クライアント)に送信します。この動作をSSLトンネリングと呼びます。
  1. 2022/02/24(木) 19:40:02|
  2. 応用情報技術者試験
  3. | トラックバック:0
  4. | コメント:0
<<今日のテクノロジ系の一問一答 | ホーム | 02/23のツイートまとめ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
https://rickey.jp/tb.php/1672-323da3eb
この記事にトラックバックする(FC2ブログユーザー)