情報処理安全確保支援士 平成30年秋期 午前T 問12

午前T 問12

インターネットに接続された利用者のPCから,DMZ上の公開Webサイトにアクセスし,利用者の個人情報を入力すると,その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。
  • PCとDBサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
  • PCとDBサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
  • PCとWebサーバ間の通信データを暗号化するとともに,正当なDBサーバであるかを検証することができるようになる。
  • PCとWebサーバ間の通信データを暗号化するとともに,利用者を認証することができるようになる。
  • [この問題の出題歴]
  • 応用情報技術者
    平成30年秋期 問40と同題

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

設問の関係を図示すると次のようになります。
am1/40.gif/image-size:262×295
設問の事例はDMZを介した通信になっているので、コネクションを確立するのは利用者PCとWebサーバ、WebサーバとDBサーバの組みになります。そして、ディジタル証明書は利用者個人のものですので利用者認証のために使用します。

したがって適切な説明は「エ」です。

TLS通信では、必須のサーバ認証とは別にオプションでクライアント認証を行うこともできます。利用者PCと通信を行うWebサーバは、利用者個人のディジタル証明書に付された認証局の署名を検証することで、ディジタル証明書の正当性を確認します。ディジタル証明書が正当なものならば、利用者(クライアント)の真正性が証明されます。
  • 利用者PCと通信を行うのはWebサーバです。また、利用者個人のディジタル証明書は利用者の認証に使用します。
  • DMZを介した通信なので利用者PCとDBサーバは通信を行いません。利用者PCと通信を行うのはWebサーバです。
  • 利用者個人のディジタル証明書は利用者の認証に使用します。
  • 正しい。


© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop