基本情報技術者試験 平成29年度 春期 午前 問43「1 台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つの…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約49%です。
ウ. Web サーバを DMZ に,データベースサーバを内部セグメントに設置する。
正答率 49.0%(1,540人中 755人が正解)
外部からアクセスがある Web サーバは DMZ に、重要データを持つ DB サーバは内部セグメントに置く。これで DMZ 経由でしか DB にアクセスできず、データを保護できる。ウが正解。