No.23 図のように,クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。
アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
もし図の通信経路上で攻撃者によって盗聴されれば、コマンドや実行結果などが漏えいしてしまいます。たとえ端末を制限したり、パスワードを設定したり、使用するポート番号を変更したりしても効果はありません。なぜなら攻撃者は認証済の通信を見ることができるからです。
通信経路上の盗聴に対する恒久的な対策は、通信を暗号化して行うことです。したがって「エ」が正解です。
通信経路上の盗聴に対する恒久的な対策は、通信を暗号化して行うことです。したがって「エ」が正解です。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |