基本情報技術者試験 基本情報技術者試験 令和元年度 秋期 午前 午前 問42: 1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Web サーバ

基本情報技術者試験 令和元年度 秋期 午前
Q 4242 / 80
1台のによって,外部セグメント,,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Web サーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けの Web サービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。
この問の正解率:45.06%(1,083件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Web サーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けの Web サービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。

選択肢

  • .Web サーバとデータベースサーバを DMZ に設置する。
  • .Web サーバとデータベースサーバを内部セグメントに設置する。
  • .Web サーバを DMZ に,データベースサーバを内部セグメントに設置する。
  • .Web サーバを外部セグメントに,データベースサーバを DMZ に設置する。

正解

. Web サーバを DMZ に,データベースサーバを内部セグメントに設置する。

解説

公開サーバはDMZに、重要データは最も保護される内部セグメントへ置くのが定石。DBへの直接アクセスはWebサーバからのみ許可する。

選択肢ごとの解説

  • .DBもDMZにあると外部からの攻撃面が増える。
  • .Webサーバが内部にあるとファイアウォール設定を弱める必要があり危険。
  • .Web=DMZ, DB=内部=セオリー通り=正解。
  • .Webを外部に置くとファイアウォールで守られない。

基本情報技術者試験 令和元年度 秋期 午前過去問一覧へ戻る・問42