１台のファイアウォールによって，外部セグメント，DMZ，内部ネットワークの 三つのセグメントに分割されたネットワークがあり，このネットワークにおいて， Web サーバと，重要なデータをもつデータベースサーバから成るシステムを使って， 利用者向けのサービスをインターネットに公開する。 インターネットからの不正アクセスから重要なデータを保護するためのサーバの 設置方法のうち，最も適切なものはどれか。 ここで，ファイアウォールでは，外部セグメントと DMZ との間，及び DMZ と 内部ネットワーク間の通信は特定のプロトコルだけを許可し， 外部セグメントと内部ネットワーク間の通信は許可しないものとする。

Web サーバは、インターネットに公開する場合し、 重要なデータをもつデータベースサーバは、外部に公開しないので、 図のように、DMZ を設置することになる。 【平成26年秋 問40】