インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
- PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
- PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
- PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
- PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
解答
エ
解説
- PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
TLS通信で暗号化されるのは、PCとWebサーバ間の通信データです。 - PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
TLS通信で暗号化されるのは、PCとWebサーバ間の通信データです。 - PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
利用者個人のディジタル証明書できることは、利用者の認証です。 - PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
正しいです。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ実装技術 |
出題歴
- AP 平成30年度秋期 問40