- トップページ
- 応用情報技術者
- 平成30年度秋季問題一覧
- 平成30年度秋季問題40-解答・解説-分析
平成30年度秋季問題
問題40
インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。 このシステムにおいて、利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
| ア | PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| イ | PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
| ウ | PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| エ | PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。 このシステムにおいて、利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
| ア | PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| イ | PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
| ウ | PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| エ | PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
解答:エ
<解説>
TLS(Transport Layer Security)とは、安全性の高い通信を行うプロトコルである。
公開鍵認証・共通鍵暗号化通信、ハッシュ化などの機能を提供している。
これらの機能により、データ送信者と受信者の間でやり取りされるデータが、第三者に盗聴・なりすましをされるリスクを防ぐ。
| ア | × | PCとWebサーバ間の通信データの暗号化は保証されるが、PCとDBサーバ間の通信データは暗号化されない。 また、DBサーバの正当性は検証できない。 |
| イ | × | PCとWebサーバ間の通信データの暗号化は保証されるが、PCとDBサーバ間の通信データは暗号化されない。 |
| ウ | × | PCとWebサーバ間の通信データの暗号化は保証されるが、DBサーバの正当性は検証できない。 |
| エ | 〇 | PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
お問い合わせ
