1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつDBサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し,外部セグメントと内部ネットワーク間の通信は許可しないものとする。
ウ. WebサーバをDMZに,DBサーバを内部ネットワークに設置する。
DMZには外部公開Webサーバを置き、機密データを持つDBサーバは内部ネットに置くのが定石です。インターネットからDBに直接届かず、Web経由の特定プロトコルだけが許可されます。
基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧へ戻る・問40