基本情報技術者試験 基本情報技術者試験 平成29年度 秋期 午前 午前 問44: 図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間

基本情報技術者試験 平成29年度 秋期 午前
Q 4444 / 80
図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
クライアント-サーバ間でデータベース接続プログラムを介した通信図。攻撃者による盗聴の可能性が示されている。
この問の正解率:53.22%(746件)

解説

基本情報技術者試験 平成29年度 秋期 午前 問44「図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサ…」の正解と解説です。基本情報技術者試験の「暗号」分野の過去問で、これまでの受験者の正答率は約53%です。

正解

. データベース接続プログラム間の通信を暗号化する。

正答率 53.2%(746人中 397人が正解)

問題の解説

通信路の盗聴対策は通信暗号化が直接的かつ確実な対策。SSL/TLSIPsecで通信を暗号化すれば、途中で盗聴されてもデータが読めません。

選択肢ごとの解説

  • IP制限はアクセス制御で盗聴自体は防げない。
  • 起動停止パスワードは盗聴対策にならない。
  • ポート変更は隠蔽的対策で根本的解決ではない。
  • 通信暗号化=盗聴対策として最も適切。

基本情報技術者試験 平成29年度 秋期 午前 の過去問一覧に戻る・問44

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード