基本情報技術者試験 基本情報技術者試験 平成29年度 春期 午前 午前 問43: 1 台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Web サー

基本情報技術者試験 平成29年度 春期 午前
Q 4343 / 80
1 台のによって,外部セグメント,,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Web サーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントと DMZ との間及び DMZ と内部セグメントとの間の通信は特定のプロトコルだけを許可し,外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
この問の正解率:49.03%(1,540件)

解説

基本情報技術者試験 平成29年度 春期 午前 問43「1 台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つの…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約49%です。

正解

. Web サーバを DMZ に,データベースサーバを内部セグメントに設置する。

正答率 49.0%(1,540人中 755人が正解)

問題の解説

外部からアクセスがある Web サーバは DMZ に、重要データを持つ DB サーバは内部セグメントに置く。これで DMZ 経由でしか DB にアクセスできず、データを保護できる。ウが正解。

選択肢ごとの解説

  • DB を DMZ に置くと外部からの不正アクセスリスクが高い。
  • Web を内部に置くと外部からアクセスできない (公開不能)。
  • Web=DMZ, DB=内部の三層構成。データ保護の標準パターンで正解。
  • Web を外部、DB を DMZ では Web が無防備で DB も外部に近すぎる。

基本情報技術者試験 平成29年度 春期 午前 の過去問一覧に戻る・問43

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード