基本情報技術者試験 基本情報技術者試験 平成29年度 秋期 午前 午前 問44: 図のように，クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間

問題本文

図のように，クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。

選択肢

• ア.サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
• イ.サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
• ウ.データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。
• エ.データベース接続プログラム間の通信を暗号化する。

正解

エ. データベース接続プログラム間の通信を暗号化する。

解説

通信路の盗聴対策は通信暗号化が直接的かつ確実な対策。SSL/TLSやIPsecで通信を暗号化すれば、途中で盗聴されてもデータが読めません。

選択肢ごとの解説

• ア.IP制限はアクセス制御で盗聴自体は防げない。
• イ.起動停止パスワードは盗聴対策にならない。
• ウ.ポート変更は隠蔽的対策で根本的解決ではない。
• エ.通信暗号化=盗聴対策として最も適切。