1台のファイアウォールで、外部セグメント、DMZ、内部ネットワークの3つのセグメントに
分割されたネットワークにおいて、個人情報を扱うDBサーバと一般公開するWeb
サーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
このとき、インターネットからの不正アクセスからDBサーバのデータを保護するための
サーバの設置方法に関する次の記述のうち、最も適切なものはどれか。
なお、このファイアウォールは、外部セグメントとDMZとの間、及びDMZと内部ネットワーク
との間の通信では特定のプロトコルだけを許可し、外部セグメントと内部ネットワークとの
間の通信は許可しないものとする。
@ WebサーバとDBサーバとを内部ネットワークに設置する。
A WebサーバをDMZに、DBサーバを内部ネットワークに設置する。
B Webサーバを外部セグメントに、DBサーバをDMZに設置する。
C Webサーバを外部セグメントに、DBサーバを内部ネットワークに設置する。
D Webサーバを内部ネットワークに、DBサーバをDMZに設置する。
DMZ (DeMilitarized Zone = 非武装地帯) はインターネットと社内ネットワーク
などのプライベートネットワークの間に設置されるセグメントのことであり、
インターネット上に公開する必要のあるメールサーバやWebサーバ等はDMZに設置する。
また、保護しなければならないDBサーバは内部ネットワークに設置する。
従って正解はAである。
EXCELのマクロのご相談なら ファーストマクロ へ