転んでも転んでも立ち上がる 諦めないための記録

諦めないために学習記録を残しています。日商簿記検定・情報処理技術者試験の勉強記録が多いです。

 図のように,クライアント上のアプリケーションがデータベース接続プログラム経由
でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間
で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。

    クライアント             サーバ
 ┌──────────┐      ┌──────────┐
 │┌────────┐│      │┌────────┐│
 ││アプリケーション││      ││ データベース ││
 │└───┬────┘│      │└───┬────┘│
 │    │     │      │    │     │
 │┌───┴────┐│      │┌───┴────┐│
 ││データベース接続││      ││データベース接続││
 ││ プログラム  ││      ││ プログラム  ││
 │└───┬────┘│      │└───┬────┘│
 └────┼─────┘      └────┼─────┘
      │                 │
      └─────────────────┘
               ↑
           ┌───┴────┐
           │攻撃者による盗聴│
           └────────┘

 ア クライアント側及びサーバ側にあるデータベース接続プログラム間の通信
  を暗号化する。

 イ サーバ側のデータベース接続プログラムにアクセスできるクライアントの
  IP アドレスを必要なものだけに制限する。

 ウ サーバ側のデータベース接続プログラムを起動・停止するときに必要な
  パスワードを設定する。

 エ データベース接続プログラムが通信に使用するポート番号をデータベース
  管理システムによって提供される初期値から変更する。