インターネットに接続された利用者のPCから、DMZ上の公開Webサイトに
アクセスし、利用者の個人情報を入力すると、その個人情報が内部ネット
ワークのデータベース (DB) サーバに蓄積されるシステムがある。このシステムに
おいて、利用者個人のディジタル証明書を用いたTLS通信を行うことによって
期待できるセキュリティ上の効果はどれか。
ア PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバ
であるかを検証することができるようになる。
イ PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証する
ことができるようになる。
ウ PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバ
であるかを検証することができるようになる。
エ PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証
することができるようになる。
TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化して
送受信するためのプロトコルの一つである。
ア 利用者PCはWebサーバと通信を行い、DBサーバとは通信を行わない。
従って正当なDBサーバであるかを検証する必要がない。
イ 公開WebサイトがDMZ上にあるため、利用者PCはWebサーバと通信を行い、
DBサーバとは通信を行わない。
ウ 利用者個人のディジタル証明書を用いて通信を行うことで、利用者を
認証することができるようになる。
エ 正しい。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:TLS