2019年11月19日

令和元年度 技術士第一次試験問題 情報工学部門 V−34

V−34

ファイアウォール構築に関する次の記述の、    に入る用語の組合せとして、最も適切なものはどれか。

 1台のファイアウォールで、外部セグメント、DMZ、内部セグメントの3つのセグメントに分割されたネットワークがある。このネットワークにおいて、個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
 このとき、インターネットからの不正アクセスからDBサーバのデータを保護するためにはWebサーバを  ア  に設置し、DBサーバを  イ  に設置する。
 なお、このファイアウォールは、外部セグメントとDMZの間、及びDMZと内部セグメントの間の通信では特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の通信は許可しないものとする。

            

@ DMZ      内部セグメント

A 外部セグメント DMZ

B 外部セグメント 内部セグメント

C 内部セグメント DMZ

D 内部セグメント 内部セグメント





正解

@


解説

DMZ (DeMilitarized Zone = 非武装地帯) はインターネットと社内ネットワークなどのプライベートネットワークの間に設置されるセグメントのことであり、インターネット上に公開する必要のあるWebサーバやメールサーバ等はDMZに設置する。

DBサーバは、不正アクセスからDBサーバのデータを保護するために内部セグメントに設置する。

posted by ファーストマクロ at 20:47| Comment(0) | R01技術士一次試験(情報工学)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: