2020年06月04日

平成29年度秋期 基本情報技術者試験問題 問44

問44

図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。

     クライアント          サーバ
 ┌───────────┐ ┌───────────┐
 │┌─────────┐│ │┌─────────┐│
 ││ アプリケーション ││ ││  データベース  ││
 │└────┬────┘│ │└────┬────┘│
 │┌────┴────┐│ │┌────┴────┐│
 ││ データベース接続 ││ ││ データベース接続 ││
 ││  プログラム  ││ ││  プログラム  ││
 │└────┬────┘│ │└────┬────┘│
 └─────┼─────┘ └─────┼─────┘
■──────┴──────┬─────────────■
              ↓
         ┌─────────┐
         │ 攻撃者による盗聴 │
         └─────────┘

ア サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。

イ サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。

ウ データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。

エ データベース接続プログラム間の通信を暗号化する。




答えはこちら
posted by ファーストマクロ at 20:06| Comment(0) | H29秋基本情報技術者