基本情報技術者 H26年秋 午前 【問40】 分類:セキュリティ
1台のファイアウォールによって、外部セグメント、DMZ、内部ネットワークの三つのセグメントに分割されたネットワークがある。
このネットワークにおいて、Webサーバと、重要なデータをもつDBサーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。
ここで、ファイアウォールでは、外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し、外部セグメントと内部ネットワーク問の通信は許可しないものとする。
ア | WebサーバとDBサーバをDMZに設置する。 |
イ | WebサーバとDBサーバを内部ネットワークに設置する。 |
ウ | WebサーバをDMZに、DBサーバを内部ネットワークに設置する。 |
エ | Webサーバを外部セグメントに、DBサーバをDMZに設置する。 |
みんなの正解率: 56% (59人のうち33人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | DMZ ファイアウォール プロトコル |
基本情報技術者 H26年秋の全キーワードをみる
解答と解説
解答: | ウ |
解説: | DMZ 非武装地帯(DeMilitarized Zone)。インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。 |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | DMZ ファイアウォール プロトコル |
みんなの正解率: 56% (59人のうち33人が正解) |
|
スポンサードリンク
この問題のキーワード
DMZ
【H19年秋】 社内ネットワークからインターネット接続を行うときに、インターネットへ... | 正解率:49% |
ファイアウォール
プロトコル
基本情報技術者 H26年秋の全キーワードをみる
H26年秋 設問一覧
基本情報技術者の過去年度