2018 秋 午前I 問12

インターネットに接続された利用者のPCから、 DMZ上の公開Webサイトにアクセスし、 利用者の個人情報を入力すると、 その個人情報が内部ネットワークのデータベース (DB) サーバに蓄積されるシステムがある。このシステムにおいて、 利用者個人のディジタル証明書を用いたTLS通信を行うことによって期待できるセキュリティ上の効果はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: PCとDBサーバ問の通信データを暗号化するとともに、 正当なDBサーバであるかを検証することができるようになる。
• イ: PCとDBサーバ問の通信データを暗号化するとともに、 利用者を認証することができるようになる。
• ウ: PCとWebサーバ問の通信データを暗号化するとともに、 正当なDBサーバであるかを検証することができるようになる。
• エ: PCとWebサーバ問の通信データを暗号化するとともに、 利用者を認証することができるようになる。