基本情報技術者試験 基本情報技術者試験 平成26年度 秋期 午前 午前 問40: 1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバ

基本情報技術者試験 平成26年度 秋期 午前
Q 4040 / 80
1台のによって,外部セグメント,,内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつDBサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し,外部セグメントと内部ネットワーク間の通信は許可しないものとする。
この問の正解率:45.99%(861件)

解説

基本情報技術者試験 平成26年度 秋期 午前 問40「1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの三つの…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約46%です。

正解

. WebサーバをDMZに,DBサーバを内部ネットワークに設置する。

正答率 46.0%(861人中 396人が正解)

問題の解説

DMZには外部公開Webサーバを置き、機密データを持つDBサーバは内部ネットに置くのが定石です。インターネットからDBに直接届かず、Web経由の特定プロトコルだけが許可されます。

選択肢ごとの解説

  • DBサーバまでDMZに置くと外部からアクセスを受けやすく漏えいリスクが高まります。
  • Webを内部に置くとインターネット公開のために外部→内部通信が必要になり原則と矛盾します。
  • Web=DMZ、DB=内部はFW三層構成の標準パターンで重要データを最も保護できます。
  • Webを外部セグメントに直置きはFWの保護を受けず危険、DBもDMZでは漏えいしやすいです。

基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧に戻る・問40

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード