ITパスポート 2013年 (平成25年 秋期) 問79「企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約60%です。
正解
ア. DMZ
正答率 60.4%(1,640人中 991人が正解)
問題の解説
DMZ(DeMilitarized Zone,非武装地帯)は,社内ネットワーク(LAN)と外部ネットワーク(インターネット)の中間に設けるネットワーク領域で,Webサーバ・メールサーバ等の外部公開サーバを置きます。ファイアウォールで内外と分離され,公開サーバが侵害されても社内が直接被害を受けないようにします。混同しやすいDNS(Domain Name System,ドメイン名解決),DoS(Denial of Service,サービス妨害攻撃),SSL(Secure Sockets Layer,通信暗号化)はいずれも別概念で,セキュリティ用語の正確な使い分けが重要です。
選択肢ごとの解説
- 正解。DMZは外部と内部から論理的に隔離された緩衝領域で,公開サーバへの攻撃が社内に波及しないように設計される。ファイアウォール構成の重要要素で,二重ファイアウォール構成のサンドイッチ型が一般的。
- DNS(Domain Name System)はドメイン名解決サービス(domain.com→IPアドレス変換)であり,DMZとは異なるため誤り。インターネットの基盤機能で,ネットワーク領域の名前ではない別概念。
- DoS(Denial of Service)はサービス妨害攻撃でありDMZとは異なるため誤り。攻撃手法の名称でネットワーク領域ではない。DDoSは分散型DoS攻撃で,大規模な攻撃形態の一つ。
- SSL(Secure Sockets Layer)は通信暗号化プロトコルでありDMZとは異なるため誤り。暗号化技術であり,ネットワーク領域とは別カテゴリ。現在はTLSが主流で,SSLは旧称的に使われる。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧に戻る・問79