1 台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Web サーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントと DMZ との間及び DMZ と内部セグメントとの間の通信は特定のプロトコルだけを許可し,外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
ウ. Web サーバを DMZ に,データベースサーバを内部セグメントに設置する。
外部からアクセスがある Web サーバは DMZ に、重要データを持つ DB サーバは内部セグメントに置く。これで DMZ 経由でしか DB にアクセスできず、データを保護できる。ウが正解。
基本情報技術者試験 平成29年度 春期 午前 の過去問一覧へ戻る・問43