セキュリティ実装技術 (全37問中31問目)
No.31
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。
出典:平成20年春期 問65
- クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。
- サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
- サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
- データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。
- [出題歴]
- 初級シスアド H20春期 問50
- 基本情報技術者 H29秋期 問44
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
もし図の通信経路上で攻撃者によって盗聴されれば、コマンドや実行結果などが漏えいしてしまいます。たとえ端末を制限したり、パスワードを設定したり、使用するポート番号を変更したりしても効果はありません。なぜなら攻撃者は認証済の通信を見ることができるからです。
通信経路上の盗聴に対する恒久的な対策は、クライアントとサーバ間の通信を暗号化することです。したがって「ア」が正解です。
通信経路上の盗聴に対する恒久的な対策は、クライアントとサーバ間の通信を暗号化することです。したがって「ア」が正解です。