問題
図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
選択肢
- 1サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
- 2サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
- 3データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。
- 4データベース接続プログラムの通信を暗号化する。
正解
4. データベース接続プログラムの通信を暗号化する。
詳しい解説を見る解説を閉じる
解説
送受信されるコマンドや実行結果が経路上で盗聴されること(漏えい)を防ぐには、通信内容そのものを暗号化するのが最も有効です。したがって正解はエです。アのIPアドレス制限やイのパスワード設定はアクセス制御(なりすまし対策)、ウのポート番号変更は気休め程度の隠蔽にすぎず、通信路を流れるデータの盗聴は防げません。(出典: 平成29年度 秋期 基本情報技術者試験 午前 問44)
一問一答
科目A 180問+科目B 60問