- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度春季問題一覧
- 平成21年度春季問題9-解答・解説-分析
平成21年度春季問題
問題9
DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。
| ア | DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。 |
| イ | DMZからDBサーバあての通信だけをファイアウォールで通す。 |
| ウ | Webサーバの発信ポートは任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポートを使った通信を拒否する。 |
| エ | Webサーバの発信ポートを固定し、その発信ポートの通信だけをファイアウォールで通す。 |
DMZ上の公開Webサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 DBサーバへの不正侵入対策の一つとして、ファイアウォールの最も有効な設定はどれか。
| ア | DBサーバの受信ポートを固定にし、WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。 |
| イ | DMZからDBサーバあての通信だけをファイアウォールで通す。 |
| ウ | Webサーバの発信ポートは任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポートを使った通信を拒否する。 |
| エ | Webサーバの発信ポートを固定し、その発信ポートの通信だけをファイアウォールで通す。 |
解答:ア
<解説>
DMZ(DeMilitarized Zone:非武装地帯)とは、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント(区域)のことである。
設問の図は,インターネット側へ公開するWeb サーバはDMZ上へ置き,Webフォームから入 力されたデータは,内部ネットワークにあるDB サーバへ蓄積するという構成を示してい る。この構成で,DBサーバへの不正侵入を防 ぎながら,Webサーバから送られて来たデータだ けは受け付けるようにファイアウォールを設定する。つまり,送信元はWebサーバのIPアドレ スで,送信先はDBサーバの受信ポートであるパケットだけを受け付けるようにする。
したがって,正解はアである。
お問い合わせ
