平成29年度 秋期
基本情報技術者試験問題と解答
問44
図のように、クライアント上のアプリケーションがデータベース
接続プログラム経由でサーバ上のデータベースのデータに
アクセスする。アプリケーションとデータベースとの間で送受信
されるコマンドや実行結果の漏えいを防止する対策はどれか。

     クライアント          サーバ
 ┌───────────┐ ┌───────────┐
 │┌─────────┐│ │┌─────────┐│
 ││ アプリケーション ││ ││  データベース  ││
 │└────┬────┘│ │└────┬────┘│
 │┌────┴────┐│ │┌────┴────┐│
 ││ データベース接続 ││ ││ データベース接続 ││
 ││  プログラム  ││ ││  プログラム  ││
 │└────┬────┘│ │└────┬────┘│
 └─────┼─────┘ └─────┼─────┘
■──────┴──────┬─────────────■
              ↓
         ┌─────────┐
         │ 攻撃者による盗聴 │
         └─────────┘


 ア サーバ側のデータベース接続プログラムにアクセスできる
   クライアントのIPアドレスを必要なものだけに制限する。
 イ サーバ側のデータベース接続プログラムを起動・停止する
   ときに必要なパスワードを設定する。
 ウ データベース接続プログラムが通信に使用するポート番号
   をデータベース管理システムでの初期値から変更する。
 エ データベース接続プログラム間の通信を暗号化する。



【正解】 エ

ア 許可されていない端末からの不正なアクセスを防止する対策である。
イ 許可されていない利用者からの不正なログインを防止する対策である。
ウ サービスの妨害などを防止する対策である。
エ 正しい。

EXCEL VBAのご相談なら  ファーストマクロ 



問43 目次 問45
ファーストマクロ TOPページ