セキュリティ実装技術 (全38問中13問目)
No.13
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
出典:平成29年秋期 問44
- サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
- サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
- データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。
- データベース接続プログラム間の通信を暗号化する。
- [出題歴]
- 初級シスアド H20春期 問50
- 基本情報技術者 H20春期 問65
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
もし図の通信経路上で攻撃者によって盗聴されれば、コマンドや実行結果などが漏えいしてしまいます。たとえ端末を制限したり、パスワードを設定したり、使用するポート番号を変更したりしても効果はありません。なぜなら攻撃者は認証済の通信を見ることができるからです。
通信経路上の盗聴に対する恒久的な対策は、通信を暗号化して行うことです。したがって「エ」が正解です。
通信経路上の盗聴に対する恒久的な対策は、通信を暗号化して行うことです。したがって「エ」が正解です。