問題
1 台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて、Web サーバと、重要なデータをデータベースサーバから格納するシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの直接アクセスを重要なデータを格納するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、ファイアウォールは、外部セグメントと DMZ との間及び DMZ と内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
選択肢
- 1Web サーバとデータベースサーバを DMZ に設置する。
- 2Web サーバとデータベースサーバを内部セグメントに設置する。
- 3Web サーバを DMZ に、データベースサーバを内部セグメントに設置する。
- 4Web サーバを外部セグメントに、データベースサーバを DMZ に設置する。
正解
3. Web サーバを DMZ に、データベースサーバを内部セグメントに設置する。
詳しい解説を見る解説を閉じる
解説
インターネットに公開するWebサーバは外部から直接アクセスを受けるためDMZに置き、機微な重要データを持つデータベースサーバは外部から直接到達できない内部セグメントに置くのが定石である。これにより、Webサーバが侵害されても重要データへの直接アクセスを防げる。よってウが最も適切である。(出典: 平成29年度 春期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問