情報セキュリティスペシャリスト H22年秋 午前 【問6】
DMZ 上に公開している Web サーバで入力データを受け付け、内部ネットワークの DB サーバにそのデータを蓄積するシステムがある。
インターネットから DMZ を経由してなされる DB サーバへの不正侵入対策の一つとして、DMZ と内部ネットワークとの間にファイアウォールを設置するとき、最も適切なものはどれか。
ア | DB サーバの受信ポート番号を固定し、Web サーバから DB サーバの受信ポート番号への通信だけをファイウォールで通す。 |
イ | DMZ から DB サーバへの通信だけをファイウォールで通す。 |
ウ | Web サーバの発信ポート番号は任意のポート番号を使用し、ファイウォールでは、いったん終了した通信と同じ発信ポート番号を使った通信を拒否する。 |
エ | Web サーバの発信ポート番号を固定し、その発信ポート番号からの通信だけをファイウォールで通す。 |
みんなの正解率: 72% (458人のうち332人が正解)
キーワード: | DMZ ファイアウォール ファイウォール ポート番号 |
情報セキュリティスペシャリスト H22年秋の全キーワードをみる
解答と解説
解答: | ア |
解説: | DMZ 非武装地帯(DeMilitarized Zone)。インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。 |
キーワード: | DMZ ファイアウォール ファイウォール ポート番号 |
みんなの正解率: 72% (458人のうち332人が正解) |
|
スポンサードリンク
この問題のキーワード
DMZ
ファイアウォール
ポート番号
ファイウォール
情報セキュリティスペシャリスト H22年秋の全キーワードをみる
H22年秋 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度