平成30年度 秋期
応用情報技術者試験問題と解答
問40
インターネットに接続された利用者のPCから、DMZ上の公開Webサイトに
アクセスし、利用者の個人情報を入力すると、その個人情報が内部ネット
ワークのデータベース (DB) サーバに蓄積されるシステムがある。このシステムに
おいて、利用者個人のディジタル証明書を用いたTLS通信を行うことによって
期待できるセキュリティ上の効果はどれか。

 ア PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバ
   であるかを検証することができるようになる。
 イ PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証する
   ことができるようになる。
 ウ PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバ
   であるかを検証することができるようになる。
 エ PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証
   することができるようになる。



【正解】 エ

TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化して
送受信するためのプロトコルの一つである。

ア 利用者PCはWebサーバと通信を行い、DBサーバとは通信を行わない。
 従って正当なDBサーバであるかを検証する必要がない。
イ 公開WebサイトがDMZ上にあるため、利用者PCはWebサーバと通信を行い、
 DBサーバとは通信を行わない。
ウ 利用者個人のディジタル証明書を用いて通信を行うことで、利用者を
 認証することができるようになる。
エ 正しい。

EXCEL VBAのご相談なら ファーストマクロ 



問39 目次 問41
ファーストマクロ TOPページ