- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度春季問題一覧
- 平成21年度春季問題9-解答・解説-分析
平成21年度春季問題
問題9
DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。
ア | DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。 |
イ | DMZからDBサーバあての通信だけをファイアウォールで通す。 |
ウ | Webサーバの発信ポートは任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポートを使った通信を拒否する。 |
エ | Webサーバの発信ポートを固定し、その発信ポートの通信だけをファイアウォールで通す。 |
DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。
ア | DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。 |
イ | DMZからDBサーバあての通信だけをファイアウォールで通す。 |
ウ | Webサーバの発信ポートは任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポートを使った通信を拒否する。 |
エ | Webサーバの発信ポートを固定し、その発信ポートの通信だけをファイアウォールで通す。 |
解答:ア
<解説>
お問い合わせ