基本情報技術者試験 平成26年度 秋期 午前 問40「1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの三つの…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約46%です。
ウ. WebサーバをDMZに,DBサーバを内部ネットワークに設置する。
正答率 46.0%(861人中 396人が正解)
DMZには外部公開Webサーバを置き、機密データを持つDBサーバは内部ネットに置くのが定石です。インターネットからDBに直接届かず、Web経由の特定プロトコルだけが許可されます。