ITパスポート試験 過去問解説
DMZとは?ITパスポート試験 2013年 (平成25年 秋期) 問79を解説
ITパスポート試験 2013年 (平成25年 秋期) 問79は、DMZに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領域であり,そこに設置されたサーバが外部から不正アクセスを受けたとしても,企業内ネットワークには被害が及ばないようにするためのものはどれか。
この問題の出題ポイント
- DMZの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: DMZ。
選択肢
- アDMZ正解
- イDNS
- ウDoS
- エSSL
正解
ア: DMZ
解説
DMZ(DeMilitarized Zone,非武装地帯)は,社内ネットワーク(LAN)と外部ネットワーク(インターネット)の中間に設けるネットワーク領域で,Webサーバ・メールサーバ等の外部公開サーバを置きます。ファイアウォールで内外と分離され,公開サーバが侵害されても社内が直接被害を受けないようにします。混同しやすいDNS(Domain Name System,ドメイン名解決),DoS(Denial of Service,サービス妨害攻撃),SSL(Secure Sockets Layer,通信暗号化)はいずれも別概念で,セキュリティ用語の正確な使い分けが重要です。
なぜ他の選択肢が違うのか
ア(正解)
正解。DMZは外部と内部から論理的に隔離された緩衝領域で,公開サーバへの攻撃が社内に波及しないように設計される。ファイアウォール構成の重要要素で,二重ファイアウォール構成のサンドイッチ型が一般的。
イ
DNS(Domain Name System)はドメイン名解決サービス(domain.com→IPアドレス変換)であり,DMZとは異なるため誤り。インターネットの基盤機能で,ネットワーク領域の名前ではない別概念。
ウ
DoS(Denial of Service)はサービス妨害攻撃でありDMZとは異なるため誤り。攻撃手法の名称でネットワーク領域ではない。DDoSは分散型DoS攻撃で,大規模な攻撃形態の一つ。
エ
SSL(Secure Sockets Layer)は通信暗号化プロトコルでありDMZとは異なるため誤り。暗号化技術であり,ネットワーク領域とは別カテゴリ。現在はTLSが主流で,SSLは旧称的に使われる。
解き方の整理
DMZの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2013年 (平成25年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。