ITパスポート試験 ITパスポート 2011年 (平成23年 特別)55: 企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。

ITパスポート 2011年 (平成23年 特別)
Q 5555 / 88
企業のネットワークにおけるの設置目的として,最も適切なものはどれか。
この問の正解率:75.43%(1,327件)

解説

ITパスポート 2011年 (平成23年 特別) 問55「企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約75%です。

正解

. Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。

正答率 75.4%(1,327人中 1,001人が正解)

問題の解説

DMZ(DeMilitarized Zone=非武装地帯)はインターネット側と社内LAN側の中間に設置する独立ネットワーク領域。社外公開が必要なWebサーバ・メールサーバ・DNSサーバを置き、社内LANと隔離する多層防御の基本構成。NAT=プライベートIP⇔グローバルIP変換、ウイルス除去=ゲートウェイ型アンチウイルス、VPN=暗号化仮想専用線で、いずれもDMZとは別の機能。「社外公開サーバの隔離領域」がDMZのキーワード。

選択肢ごとの解説

  • 正解。DMZの目的はまさにWeb・メール等の社外公開サーバを社内LANから隔離し、外部からの攻撃が社内に直接到達しないようにすること。多層防御(縦深防御)の基本構成。
  • 不正解。グローバルIPとプライベートIPの変換はNAT(Network Address Translation)の機能。DMZの目的ではなく、ルータが担うアドレス変換機能。
  • 不正解。通信経路上のウイルス除去はゲートウェイ型ウイルス対策ソフトの機能。DMZは隔離領域であり、ウイルス除去機能を直接持つわけではない。
  • 不正解。通信暗号化と仮想専用線化はVPN(Virtual Private Network)の機能。DMZとは別の概念で、リモート接続のセキュリティ機能。

ITパスポート 2011年 (平成23年 特別) の過去問一覧に戻る・問55

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード