オリジナル予想問題4 問1

1台のファイアウォールによって,外部セグメント,DMZ,内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて,Webサーバと,重要なデータをもつDBサーバから成るシステムを使って,利用者向けのサービスをインターネットに公開する場合,インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,ファイアウォールでは,外部セグメントとDMZ間及びDMZと内部ネットワーク間の通信は特定のプロトコルだけを許可し,外部セグメントと内部ネットワーク問の通信は許可しないものとする。

[出典]基本情報技術者 平成26年秋期 問40

  • WebサーバとDBサーバをDMZに設置する。
  • WebサーバとDBサーバを内部ネットワークに設置する。
  • WebサーバをDMZに,DBサーバを内部ネットワークに設置する。
  • Webサーバを外部セグメントに,DBサーバをDMZに設置する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
DMZ(DeMilitarized Zone,非武装地帯)は、公開サーバなどの外部からアクセスされる可能性のある情報資源を設置するためのファイアウォールの中でも外でもない中間的なエリアです。

外部からのアクセスを受け付ける公開サーバを内部ネットワークに設置すると、攻撃を受けた際の被害が内部ネットワークの他のサーバに波及する恐れがあるため、WebサーバはDMZに設置するのが適切です。また、DBサーバは外部から直接アクセスされることはないのでファイアウォールで外部と隔てられた内部ネットワークへ設置します。
したがって「ウ」が適切な組合せです。
01.gif

Pagetop