基本情報技術者平成20年春期 午前問65

午前問65

図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。
65.gif/image-size:292×179
  • クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。
  • サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
  • サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
  • データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。
  • [この問題の出題歴]
  • 初級シスアド H20春期 問50
  • 基本情報技術者 H29秋期 問44

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

もし図の通信経路上で攻撃者によって盗聴されれば、コマンドや実行結果などが漏えいしてしまいます。たとえ端末を制限したり、パスワードを設定したり、使用するポート番号を変更したりしても効果はありません。なぜなら攻撃者は認証済の通信を見ることができるからです。

通信経路上の盗聴に対する恒久的な対策は、クライアントとサーバ間の通信を暗号化することです。したがって「ア」が正解です。
© 2010-2021 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop