必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成21年度春季問題一覧
  4. 平成21年度春季問題9-解答・解説-分析

平成21年度春季問題

問題9

DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。

DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。
DMZからDBサーバあての通信だけをファイアウォールで通す。
Webサーバの発信ポートは任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポートを使った通信を拒否する。
Webサーバの発信ポートを固定し、その発信ポートの通信だけをファイアウォールで通す。

DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。

DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。
DMZからDBサーバあての通信だけをファイアウォールで通す。
Webサーバの発信ポートは任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポートを使った通信を拒否する。
Webサーバの発信ポートを固定し、その発信ポートの通信だけをファイアウォールで通す。

解答:ア

<解説>