問題
DMZ(非武装地帯)にWebサーバを配置する理由はどれか。
選択肢
- 1ア 社内ネットワークの速度を向上させる
- 2イ 外部からアクセス可能なサーバを社内ネットワークから分離し、内部への被害を防ぐ
- 3ウ サーバの冗長化を実現する
- 4エ データを暗号化する
正解
2. イ 外部からアクセス可能なサーバを社内ネットワークから分離し、内部への被害を防ぐ
詳しい解説を見る解説を閉じる
解説
DMZは、インターネットなどの外部ネットワークと社内の内部ネットワークの中間に設ける緩衝領域であり、Webサーバやメールサーバなど外部に公開する必要のあるサーバを配置する。万一公開サーバが攻撃されて乗っ取られても、内部ネットワークとはファイアウォールで分離されているため、社内システムへの侵入や被害の拡大を防げる。よってイが正解である。アの通信速度向上、ウのサーバ冗長化、エのデータ暗号化はDMZの目的ではなく、それぞれ回線増強・クラスタリング・TLSなど別の技術が担うものである。頻出ポイント:外部からDMZへの公開ポートのみ許可し、外部から内部への直接通信は遮断、DMZから内部への通信も最小限に絞るというファイアウォールの通過ルール設計が頻出である。
一問一答
科目A 180問+科目B 60問