セキュリティ実装技術 (全38問中4問目)
No.4
インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
出典:令和2年免除 問41
- PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
- PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
- PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
- PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
- [出典]
- 午前免除試験 R2-6月 問42
- 応用情報技術者 H30 問40と同題
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
設問の関係を図示すると次のようになります。
設問の事例はDMZを介した通信になっているので、コネクションを確立するのは利用者PCとWebサーバ、WebサーバとDBサーバの組みになります。そして、デジタル証明書は利用者個人のものですので利用者認証のために使用します。
したがって適切な説明は「エ」です。
TLS通信では、必須のサーバ認証とは別にオプションでクライアント認証を行うこともできます。利用者PCと通信を行うWebサーバは、利用者個人のデジタル証明書に付された認証局の署名を検証することで、デジタル証明書の正当性を確認します。デジタル証明書が正当なものならば、利用者(クライアント)の真正性が証明されます。
したがって適切な説明は「エ」です。
TLS通信では、必須のサーバ認証とは別にオプションでクライアント認証を行うこともできます。利用者PCと通信を行うWebサーバは、利用者個人のデジタル証明書に付された認証局の署名を検証することで、デジタル証明書の正当性を確認します。デジタル証明書が正当なものならば、利用者(クライアント)の真正性が証明されます。
- 利用者PCと通信を行うのはWebサーバです。また、利用者個人のデジタル証明書は利用者の認証に使用します。
- DMZを介した通信なので利用者PCとDBサーバは通信を行いません。利用者PCと通信を行うのはWebサーバです。
- 利用者個人のデジタル証明書は利用者の認証に使用します。
- 正しい。