基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

令和元年 秋期 基本情報技術者 午前 問42
問42   ファイアウォール

 1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの 三つのセグメントに分割されたネットワークがあり,このネットワークにおいて, Web サーバと,重要なデータをもつデータベースサーバから成るシステムを使って, 利用者向けのサービスをインターネットに公開する。 インターネットからの不正アクセスから重要なデータを保護するためのサーバの 設置方法のうち,最も適切なものはどれか。 ここで,ファイアウォールでは,外部セグメントと DMZ との間,及び DMZ と 内部ネットワーク間の通信は特定のプロトコルだけを許可し, 外部セグメントと内部ネットワーク間の通信は許可しないものとする。

ア Web サーバとデータベースサーバを DMZ に設置する。

イ Web サーバとデータベースサーバを内部ネットワークに設置する。

ウ Web サーバを DMZ に,データベースサーバを内部ネットワークに設置する。

エ Web サーバを外部セグメントに,データベースサーバを DMZ に設置する。


解答←クリックすると正解が表示されます

解説

 Web サーバは、インターネットに公開する場合し、 重要なデータをもつデータベースサーバは、外部に公開しないので、 図のように、DMZ を設置することになる。

【平成26年秋 問40】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]