図のように, クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
ア サーバ側のデータベース接続プログラムにアクセスできるクライアントの IP アドレスを必要なものだけに制限する。
イ サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
ウ データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。
エ データベース接続プログラム間の通信を暗号化する。
解説を読む
正解:エ
解説:
本問に限らず盗聴対策としてもっとも有効な手段は暗号化です。暗号データは正当な手続き以外で復号することは困難なため仮に盗聴されてもデータ内容が漏洩するリスクが少なくなります。
ア.アクセス制限により不正端末からのアクセスを防御することはできますが、正規のアクセスで流れるデータの盗聴は防ぐことができません。
イ.パスワードの設定により不特定多数のアクセスを防ぐことはできますが、正規のアクセスで流れるデータの盗聴は防ぐことができません。
ウ.通信ポート番号を変更することで特定のポートを監視されてデータを取得されるリスクは軽減しますが、送信しているデータ自体を盗聴された場合ポート番号の変更は無意味です。
エ.正解です。仮にデータが盗聴されても暗号化されていればデータの中身を知られることはありません。
解説を閉じる
コメント