2016年11月25日

平成28年度 技術士第一次試験問題 情報工学部門 V−35

V−35
1台のファイアウォールで、外部セグメント、DMZ、内部ネットワークの3つのセグメントに
分割されたネットワークにおいて、個人情報を扱うDBサーバと一般公開するWeb
サーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
このとき、インターネットからの不正アクセスからDBサーバのデータを保護するための
サーバの設置方法に関する次の記述のうち、最も適切なものはどれか。
なお、このファイアウォールは、外部セグメントとDMZとの間、及びDMZと内部ネットワーク
との間の通信では特定のプロトコルだけを許可し、外部セグメントと内部ネットワークとの
間の通信は許可しないものとする。

 @ WebサーバとDBサーバとを内部ネットワークに設置する。
 A WebサーバをDMZに、DBサーバを内部ネットワークに設置する。
 B Webサーバを外部セグメントに、DBサーバをDMZに設置する。
 C Webサーバを外部セグメントに、DBサーバを内部ネットワークに設置する。
 D Webサーバを内部ネットワークに、DBサーバをDMZに設置する。



【正解】 A
DMZ (DeMilitarized Zone = 非武装地帯) はインターネットと社内ネットワーク
などのプライベートネットワークの間に設置されるセグメントのことであり、
インターネット上に公開する必要のあるメールサーバやWebサーバ等はDMZに設置する。

また、保護しなければならないDBサーバは内部ネットワークに設置する。

従って正解はAである。


EXCELのマクロのご相談なら ファーストマクロ 



posted by ファーストマクロ at 23:26| Comment(0) | H28技術士一次試験(情報工学)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: