2020年01月02日

令和元年度秋期 基本情報技術者試験問題 問42

問42

1台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの三つのセグメントに分割されたネットワークがあり、このネットワークにおいて、Webサーバと、重要なデータをもつデータベースサーバから成るシステムを使って、利用者向けのWebサービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、Webサーバでは、データベースサーバのフロントエンド処理を行い、ファイアウォールでは、外部セグメントとDMZとの間、及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。

ア WebサーバとデータベースサーバをDMZに設置する。

イ Webサーバとデータベースサーバを内部セグメントに設置する。

ウ WebサーバをDMZに、データベースサーバを内部セグメントに設置する。

エ Webサーバを外部セグメントに、データベースサーバをDMZに設置する。




答えはこちら
タグ:DMZ
posted by ファーストマクロ at 17:33| Comment(0) | R01秋基本情報技術者