セキュリティ実装技術(全38問中32問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。
65.png

出典:平成20年春期 問65

  • クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。
  • サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
  • サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
  • データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
もし図の通信経路上で攻撃者によって盗聴されれば、コマンドや実行結果などが漏えいしてしまいます。たとえ端末を制限したり、パスワードを設定したり、使用するポート番号を変更したりしても効果はありません。なぜなら攻撃者は認証済の通信を見ることができるからです。

通信経路上の盗聴に対する恒久的な対策は、クライアントとサーバ間の通信を暗号化することです。したがって「ア」が正解です。

この問題の出題歴


Pagetop