情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅰ 問12: インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(
←情報処理安全確保支援士試験 平成30年度秋期 午前Ⅰ
インターネットに接続された利用者のPCから,上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いた通信を行うことによって期待できるセキュリティ上の効果はどれか。
問題本文
インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
選択肢
- ア.PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
- イ.PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
- ウ.PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
- エ.PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
正解
エ. PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
解説
TLSの通信区間は利用者PCと接続先のWebサーバ間で、内部のDBサーバまでは届かない。さらに利用者個人のディジタル証明書を用いるクライアント認証では、サーバ側がその証明書で利用者本人を認証できる。すなわちPC〜Webサーバ間の暗号化と利用者認証が得られ、エが正解。実務ではクライアント証明書認証により、IDパスワード以上に強固な本人確認を実現できる。
選択肢ごとの解説
- ア.TLSはPC〜Webサーバ間で終端しDBサーバまで暗号化されず、対象区間が誤り。
- イ.暗号化区間がPCからDBサーバまでとされており、Webサーバで終端するTLSの実態と異なり誤り。
- ウ.暗号化区間はWebサーバまでで正しいが、検証対象がDBサーバとなっており誤り。
- エ.PC〜Webサーバ間を暗号化し、クライアント証明書で利用者を認証でき正しい。
情報処理安全確保支援士試験 平成30年度秋期 午前Ⅰ の過去問一覧へ戻る・問12