予想問題vol.5 問47

問47

図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。
47.gif/image-size:292×179
  • クライアント側及びサーバ側にあるデータベース接続プログラム間の通信を暗号化する。
  • サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
  • サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
  • データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。
  • [出典]
  • 基本情報技術者 H20春期 問65

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

通信経路上の盗聴に対する防止策は、通信を平文ではなく暗号文で行うことです。クライアント−サーバ間では、ログインに必要となるIDやパスワードの情報もやり取りされていますが、通信経路上でパケットを窃取し内容を解析されれば、ポート番号なども攻撃者に知られてしまいます。つまり、どれだけプログラムにアクセス制限をかけたところで、平文でやり取りされている情報が盗聴されてしまえば意味がないことになってしまうのです。
© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop