インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。
このシステムにおいて、利用者個人のデジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
| ア | PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| イ | PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
| ウ | PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証できるようになる。 |
| エ | PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することとができるようになる。 |
答え エ
【解説】
TLS通信は通信の暗号化とデジタル証明書を使った認証をすることができ、通信の暗号化は利用者PCとWebサーバ間になります。
また、利用者個人のデジタル証明書で認証できるのは利用者が正しいことになります。
【キーワード】
・DMZ
・TLS
- DMZ(DeMilitarized Zone)
非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。 - TLS(Transport Layer Security)
TCP/IPネットワークでデータを暗号化して送受信するプロトコルで、データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改ざんなどを防ぐことができます。
もっと、「TLS」について調べてみよう。
戻る
一覧へ
次へ