情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問17

◀️ 前へ次へ ▶️

 1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントとDMZとの間及びDMZと内部ネットワークとの間の通信は特定のプロトコルだけを許可し,外部セグメントと内部セグメント間の通信は許可しないものとする。

  1. WebサーバとデータベースサーバをDMZに設置する。
  2. Webサーバとデータベースサーバを内部ネットワークに設置する。
  3. WebサーバをDMZに,データベースサーバを内部ネットワークに設置する。
  4. Webサーバを外部セグメントに,データベースサーバをDMZに設置する。

 

答え

      ウ

解説

 設問の3つのセグメントは、以下のような位置付けになります。

  • 外部セグメント
    インターネット上(無防備な領域)
  • DMZ
    外部セグメントからアクセスできるが一定の防御がされている
  • 内部セグメント
    外部セグメントから直接アクセスは不可で、DMZより強固に防御されている
  1. WebサーバとデータベースサーバをDMZに設置する。
    DBサーバは、直接外部からアクセスできないように設置します。
  2. Webサーバとデータベースサーバを内部ネットワークに設置する。
    インターネットから全くアクセスできなくなります。
  3. WebサーバをDMZに,データーベースサーバを内部ネットワークに設置する。
    適切です。
  4. Webサーバを外部セグメントに,データベースサーバをDMZに設置する。
    通常、外部セグメントにはサーバを配置しません。