基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成29年 春期 基本情報技術者 午前 問43
問43   ファイアウォール

 1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの 三つのセグメントに分割されたネットワークがある。このネットワークにおいて, Web サーバと,重要なデータをもつデータベースサーバから成るシステムを使って, 利用者向けのサービスをインターネットに公開する場合, インターネットからの不正アクセスから重要なデータを保護するためのサーバの 設置方法のうち,最も適切なものはどれか。 ここで,ファイアウォールでは,外部セグメントと DMZ との間及び DMZ と 内部セグメントとの間の通信は特定のプロトコルだけを許可し, 外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。

ア Web サーバとデータベースサーバを DMZ に設置する。

イ Web サーバとデータベースサーバを内部セグメントに設置する。

ウ Web サーバを DMZ に,データベースサーバを内部セグメントに設置する。

エ Web サーバを外部セグメントに,データベースサーバを DMZ に設置する。


解答←クリックすると正解が表示されます

解説

 Web サーバは、インターネットに公開する場合し、 重要なデータをもつデータベースサーバは、外部に公開しないので、 図のように、DMZ を設置することになる。

【平成26年秋 問40】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp |  プライバシーポリシー・著作権・リンクお問合わせ