平成29年 秋期 基本情報技術者 午前 問44

図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデー夕にアクセスする。
アプリケーショントデータベースとの間で送受信されるデータや実行結果の漏えいを防止する対策はどれか。

 ア  サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
 イ  サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
 ウ  データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。
 エ  データベース接続プログラム間の通信を暗号化する。


答え エ


解説

 ア  通信系路上のデータを盗聴から守るには通信データを暗号化するのが最も容易な方法です。
ただし、暗号化、復号は処理に時間がかかるので、処理時間を考慮した検討が必要です。
 イ  データベース側でアクセス可能なIPアドレスの制限を行うのは、不正なマシンからのアクセス防止です。
 ウ  プログラムの起動、終了にパスワードを設定するのは、サーバの運用管理のセキュリティ向上です。
 エ  データベースのポート番号の変更は、データベースの通信を妨害するサービス停止攻撃(DoS攻撃)防止です。


キーワード
・通信経路上の盗聴

キーワードの解説
  • 通信経路上の盗聴
    ネットワークの中継器(ハブ)などにネットワーク上の通信データを取得するツール(キャプチャツール)を接続し、自分宛でないデータを取得することです。
    Ethernetの通信では、全てのデータは同一サブネット内につながる全てのマシンで受信可能であるので、盗聴を行うことは比較的容易である。
    また、サブネットが異なるマシン間の通信も、ルータなど中継装置の管理が不十分であると、中継装置にキャプチャツールを接続して盗聴されることがある。

もっと、「盗聴」について調べてみよう。

戻る 一覧へ 次へ