基本情報技術者平成26年秋期 午前問40

問40

1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつDBサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し,外部セグメントと内部ネットワーク間の通信は許可しないものとする。
  • WebサーバとDBサーバをDMZに設置する。
  • WebサーバとDBサーバを内部ネットワークに設置する。
  • WebサーバをDMZに,DBサーバを内部ネットワークに設置する。
  • Webサーバを外部セグメントに,DBサーバをDMZに設置する。
  • [出題歴]
  • 基本情報技術者 R1秋期 問42
  • 基本情報技術者 H29春期 問43

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

DMZ(DeMilitarized Zone,非武装地帯)は、Webサーバ・メールサーバ・プロキシサーバなどのように外部セグメント(インターネット)からアクセスされる可能性のある情報資源を設置するための、外部でも内部でもない中間的な位置に存在するセグメントです。インターネットと内部ネットワークおよびDMZは、ルータやファイアウォールで隔てられています。

外部からのアクセスを受け付ける公開サーバを内部ネットワークに設置すると、攻撃を受けた際の被害が内部ネットワークの他のサーバに波及する恐れがあります。Webサーバは外部セグメントからのアクセスを受け付けるので、被害発生時の影響範囲を最小限に抑えるためにDMZに設置すべきです。一方、利用者向けのサービスに係るDBサーバへのアクセスは全てWebサーバを介して行われるため、DBサーバには外部セグメントから直接アクセスさせる必要はありません。このため内部ネットワークに設置します。

したがって「ウ」が適切な組合せです。
40.png/image-size:250×179
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop