システム監査技術者2018年度秋期午前I問 12

2018年度秋期システム監査技術者午前I 問12

難度

標準

インターネットに接続された利用者のPCから、DMZ 上の公開 Web サイトにアクセスし、利用者の個人情報を入力すると、その個人情報が内部ネットワークのデータベース(DB) サーバに蓄積されるシステムがある。このシステムにおいて,利用者個人のディジタル証明書を用いた TLS 通信を行うことによって期待できるセキュリティ上の効果はどれか。

解説

結論 → 詳細 → 補足の 3 層構成

展開

結論Layer 1

PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバであるかを検証することができるようになる、が正解です。

詳細Layer 2

展開

利用者個人のディジタル証明書は、利用者自身を認証するだけでなく、通信相手（この場合はDBサーバ）が正規のものであるかを確認する（サーバ証明）ためにも利用されます。TLS通信（Transport Layer Security、インターネット通信を暗号化・保護する仕組み）は、通信内容の機密性（暗号化）と完全性（改ざん防止）を確保します。利用者個人の証明書をDBサーバとのTLS通信で利用した場合、PCからDBサーバへの通信が暗号化され、DBサーバが本物であるかどうかの検証が可能になります。選択肢イは、利用者認証ができるというのは一部正しいですが、証明書はサーバ認証にも使われ、DBサーバとの通信が前提となっているため適切ではありません。選択肢ウとエは、Webサーバとの通信に言及しており、問題文で求められているのはDBサーバとの通信に関する効果であるため誤りです。

この解説は？

AI生成

解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、重要な判断は必ず IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「セキュリティ」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 脅威モデル・暗号方式（共通鍵/公開鍵/ハッシュ）・認証/認可・主要攻撃と対策の対応関係。
学習の進め方: OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル（OAuth/OIDC/SAML）を表で整理しておく。
関連キーワード: 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「セキュリティ」問題

システム監査技術者の同じ分野を年度をまたいで演習する

2018年度秋期システム監査技術者午前I 問12

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システム監査技術者の学習ガイド

2018年度秋期システム監査技術者午前I 問12

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システム監査技術者の学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システム監査技術者 の学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システム監査技術者 の学習ガイド

システム監査技術者の学習ガイド

システム監査技術者の学習ガイド