本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成28年度 技術士第一次試験問題【専門科目】

V−35

1台のファイアウォールで、外部セグメント、DMZ、内部ネットワークの3つのセグメントに分割されたネットワークにおいて、個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。このとき、インターネットからの不正アクセスからDBサーバのデータを保護するためのサーバの設置方法に関する次の記述のうち、最も適切なものはどれか。
 なお、このファイアウォールは、外部セグメントとDMZとの間、及びDMZと内部ネットワークとの間の通信では特定のプロトコルだけを許可し、外部セグメントと内部ネットワークとの間の通信は許可しないものとする。

@ WebサーバとDBサーバとを内部ネットワークに設置する。

A WebサーバをDMZに、DBサーバを内部ネットワークに設置する。

B Webサーバを外部セグメントに、DBサーバをDMZに設置する。

C Webサーバを外部セグメントに、DBサーバを内部ネットワークに設置する。

D Webサーバを内部ネットワークに、DBサーバをDMZに設置する。


正解

A


解説

DMZ (DeMilitarized Zone = 非武装地帯) は、インターネットと社内ネットワークなどのプライベートネットワークの間に設置されるセグメントのことであり、インターネット上に公開する必要のあるメールサーバやWebサーバ等はDMZに設置する。

また、保護しなければならないDBサーバは内部ネットワークに設置する。

従って正解はAである。

V−34 目次