2018年12月30日

平成30年度秋期 応用情報技術者試験問題 問40

問40
インターネットに接続された利用者のPCから、DMZ上の公開Webサイトに
アクセスし、利用者の個人情報を入力すると、その個人情報が内部ネット
ワークのデータベース (DB) サーバに蓄積されるシステムがある。このシステムに
おいて、利用者個人のディジタル証明書を用いたTLS通信を行うことによって
期待できるセキュリティ上の効果はどれか。

 ア PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバ
   であるかを検証することができるようになる。
 イ PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証する
   ことができるようになる。
 ウ PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバ
   であるかを検証することができるようになる。
 エ PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証
   することができるようになる。



【正解】 エ

TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化して
送受信するためのプロトコルの一つである。

ア 利用者PCはWebサーバと通信を行い、DBサーバとは通信を行わない。
 従って正当なDBサーバであるかを検証する必要がない。
イ 公開WebサイトがDMZ上にあるため、利用者PCはWebサーバと通信を行い、
 DBサーバとは通信を行わない。
ウ 利用者個人のディジタル証明書を用いて通信を行うことで、利用者を
 認証することができるようになる。
エ 正しい。

EXCEL VBAのご相談なら ファーストマクロ 



タグ:TLS
posted by ファーストマクロ at 16:11| Comment(0) | H30秋応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。