インターネットに接続された利用者のPCから、DMZ上の公開Webサイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース (DB) サーバに蓄積されるシステムがある。このシステムにおいて、利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
ア PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
イ PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。
ウ PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
エ PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。
エ
TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化して送受信するためのプロトコルの一つである。
ア 利用者PCはWebサーバと通信を行い、DBサーバとは通信を行わない。従って正当なDBサーバであるかを検証する必要がない。
イ 公開WebサイトがDMZ上にあるため、利用者PCはWebサーバと通信を行い、DBサーバとは通信を行わない。
ウ 利用者個人のディジタル証明書を用いて通信を行うことで、利用者を認証することができるようになる。
エ 正しい。
| 問39 | 目次 | 問41 |