LinuCレベル3 303試験の例題と解説

主題325暗号化

325.2暗号化、署名および認証のX.509 証明書

LinuCレベル3 303試験の出題範囲から「325.2 暗号化、署名および認証のX.509 証明書」についての例題を解いてみます。
このテーマは、SSL/TLSを活用してセキュアなWebサーバ(apache)を構築するための内容が含まれます。Webサービスのフロントとして活用されることが非常に多いWebサーバですので、しっかりと理解をしておきましょう。

Linucレベル3 303試験 出題範囲


例題

トランスポート層のセキュリティにおいて、X.509証明書と公開鍵基盤(PKI)が特に効果的に防御する脅威として最も適切なものはどれか。一つ選択せよ。

  1. DoS攻撃
  2. Man-in-the-Middle攻撃
  3. ブルートフォース
  4. SQLインジェクション

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「2. Man-in-the-Middle攻撃」です。

X.509証明書とPKI(公開鍵基盤)は、サーバーの正当性(認証)をクライアントが確認することを可能にします。これにより、攻撃者が正規のサーバーになりすまそうとしても、証明書が偽造されているか、信頼できない認証局によって発行されていることが発覚し、通信が中断されるか、ユーザーに警告が表示されるため、中間者攻撃を効果的に防御できます。

なお、その他の選択肢については、以下のような攻撃となるため、X.509証明書と公開鍵基盤(PKI)ではない対策が必要となります。

DoS攻撃:大量のトラフィックによりサービスの可用性を妨害し、サービス停止を目的とする。DoS対策装置やサービスで対策を行う。
ブルートフォース攻撃:総当たりでパスワードを推測し、不正にシステムへログインする。強固なパスワードポリシーやアカウントロック、多要素認証などの対策を行う。
SQLインジェクション攻撃:データベースへの不正なコマンドを挿入し、情報を窃取または改ざんする。入力された値の検証などアプリケーション開発のセキュアなコーディングで対策を行う。

このようにセキュアなシステムの構築には、想定しうる攻撃手法を知り、それに対する対策を適切に行う必要があります。


例題作成者

鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)

ページトップへ