「応用情報技術者試験/平成30年秋期午前問40」

問題

出典:応用情報技術者令和平成30年秋期午前問40

インターネットに接続された利用者のPCから、
DMZ上の公開Webサイトにアクセスし、
利用者の個人情報を入力すると、
その個人情報が内部ネットワークのデータベース(DB)サーバに蓄積されるシステムがある。

このシステムにおいて、
利用者個人のディジタル証明書を用いたTLS通信を行うことによって
期待できるセキュリティ上の効果はどれか。

ア:PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
イ:PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。
ウ:PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる。
エ:PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証することができるようになる。

解説

利用者のディジタル証明書を使用しているのだから、認証されるのは利用者である。
だからイかエが答えになる。

「利用者個人のディジタル証明書を用いたTLS通信」なのだから、暗号化されるのはPCからの通信データであり、PCの通信先はWebサーバである。

よって正解はエである。

TLSとはTransport Layer Securityの略である。

解答

正解:エ

アドセンス
改行

テックキャンプ