問題
1 台のファイアウォールによって、外部セグメント、DMZ、内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて、Web サーバと、重要なデータをもつ DB サーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、ファイアウォールでは、外部セグメントと DMZ 間及び DMZ と内部ネットワーク間の通信は特定のプロトコルだけを許可し、外部セグメントと内部ネットワーク間の通信は許可しないものとする。
選択肢
- 1Web サーバと DB サーバを DMZ に設置する。
- 2Web サーバと DB サーバを内部ネットワークに設置する。
- 3Web サーバを DMZ に、DB サーバを内部ネットワークに設置する。
- 4Web サーバを外部セグメントに、DB サーバを DMZ に設置する。
正解
3. Web サーバを DMZ に、DB サーバを内部ネットワークに設置する。
詳しい解説を見る解説を閉じる
解説
外部に公開する Web サーバは DMZ に置き、インターネットから直接アクセスさせる。重要データをもつ DB サーバは内部ネットワークに置き、DMZ からの特定プロトコル経由でのみアクセスさせることで、外部からの直接侵入を防ぎデータを保護できる。よって正解はウ。(出典: 平成26年度 秋期 基本情報技術者試験 午前 問40)
一問一答
科目A 180問+科目B 60問