基本情報技術者試験 基本情報技術者試験 令和元年度 秋期 午前 午前 問42: 1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Web サーバ

基本情報技術者試験 令和元年度 秋期 午前
Q 4242 / 80
1台のによって,外部セグメント,,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Web サーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けの Web サービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。
この問の正解率:45.06%(1,083件)

解説

基本情報技術者試験 令和元年度 秋期 午前 問42「1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセ…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約45%です。

正解

. Web サーバを DMZ に,データベースサーバを内部セグメントに設置する。

正答率 45.1%(1,083人中 488人が正解)

問題の解説

公開サーバはDMZに、重要データは最も保護される内部セグメントへ置くのが定石。DBへの直接アクセスはWebサーバからのみ許可する。

選択肢ごとの解説

  • DBもDMZにあると外部からの攻撃面が増える。
  • Webサーバが内部にあるとファイアウォール設定を弱める必要があり危険。
  • Web=DMZ, DB=内部=セオリー通り=正解。
  • Webを外部に置くとファイアウォールで守られない。

基本情報技術者試験 令和元年度 秋期 午前 の過去問一覧に戻る・問42

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード