平成29年度 春期
基本情報技術者試験問題と解答
問43
1台のファイアウォールによって、外部セグメント、
DMZ、内部セグメントの三つのセグメントに分割さ
れたネットワークがある。このネットワークにおいて、
Webサーバと、重要なデータをもつデータベースサーバ
から成るシステムを使って、利用者向けのサービスを
インターネットに公開する場合、インターネットから
の不正アクセスから重要なデータを保護するための
サーバの設置方法のうち、最も適切なものはどれか。
ここで、ファイアウォールでは、外部セグメントとDMZとの
間及びDMZと内部セグメントとの間の通信は特定の
プロトコルだけを許可し、外部セグメントと内部セグ
メントとの間の直接の通信は許可しないものとする。

 ア WebサーバとデータベースサーバをDMZに設置する。
 イ Webサーバとデータベースサーバを内部セグメントに
   設置する。
 ウ WebサーバをDMZに、データベースサーバを内部
   セグメントに設置する。
 エ Webサーバを外部セグメントに、データベースサーバ
   をDMZに設置する。



【正解】 ウ

重要なデータをもつデータベースサーバは、内部セグメントに設置する。
Webサーバは外部からの利用者がアクセスするため、内部セグメントに
設置すると、Webサーバが被害を受けた際に内部セグメント内の
サーバにも被害が及ぶ可能性がある。
従って、WebサーバはDMZ内に設置する。

なお、
DMZ (DeMilitarized Zone = 非武装地帯) はインターネットと
社内ネットワークなどのプライベートネットワークの間に設置される
セグメントのことである。

EXCEL VBAのご相談なら  ファーストマクロ 



問42 目次 問44
ファーストマクロ TOPページ