ファイアウォール構築に関する次の記述の、 に入る用語の組合せとして、最も適切なものはどれか。
1台のファイアウォールで、外部セグメント、DMZ、内部セグメントの3つのセグメントに分割されたネットワークがある。このネットワークにおいて、個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
このとき、インターネットからの不正アクセスからDBサーバのデータを保護するためにはWebサーバを ア に設置し、DBサーバを イ に設置する。
なお、このファイアウォールは、外部セグメントとDMZの間、及びDMZと内部セグメントの間の通信では特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の通信は許可しないものとする。
ア イ
@ DMZ 内部セグメント
A 外部セグメント DMZ
B 外部セグメント 内部セグメント
C 内部セグメント DMZ
D 内部セグメント 内部セグメント
@
DMZ (DeMilitarized Zone = 非武装地帯) はインターネットと社内ネットワークなどのプライベートネットワークの間に設置されるセグメントのことであり、インターネット上に公開する必要のあるWebサーバやメールサーバ等はDMZに設置する。
DBサーバは、不正アクセスからDBサーバのデータを保護するために内部セグメントに設置する。
| V−33 | 目次 | V−35 |