図に示すネットワーク構成で，Web ページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールの IP パケットフィルタリングを設定する場合，フィルタリングルールでインターネットから DMZ へのパケットの通過を禁上できないプロトコルはどれか。

図に示すネットワーク構成で，Web ページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールの IP パケットフィルタリングを設定する場合，フィルタリングルールでインターネットから DMZ へのパケットの通過を禁上できないプロトコルはどれか。

解答：イ

＜解説＞

DMZ(DeMilitarized Zone)とは、インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。

DMZ内にWebサーバとDNSサーバが設置されているので、Webサーバを転送するプロトコルであるHTTPはDMZへの通過を許可する必要がある。Ｗｅｂページへのアクセスができなくなります。