問題
DMZにWebサーバを配置する理由は何か。
選択肢
- 1外部公開サーバを内部から分離し内部への被害を防ぐ
- 2速度向上
- 3冗長化
- 4データ暗号化
正解
1. 外部公開サーバを内部から分離し内部への被害を防ぐ
詳しい解説を見る解説を閉じる
解説
DMZ(非武装地帯)は、インターネットなどの外部ネットワークと社内の内部ネットワークの中間に設ける緩衝領域である。Webサーバやメールサーバなど外部公開が必要なサーバをDMZに配置すれば、万一そのサーバが攻撃され乗っ取られても、ファイアウォールによって内部ネットワークへの直接侵入を防げる。これが正解の根拠である。誤答の速度向上や冗長化はDMZの目的ではなく、データ暗号化は暗号技術の役割であって配置設計とは無関係である。基本情報では「外部公開サーバはどこに配置すべきか」という形式で頻出し、答えは常にDMZである。内部LANに公開サーバを置くと侵入の足掛かりになるという理由もあわせて理解しておくこと。
一問一答
科目A 180問+科目B 60問