- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度秋季問題一覧
- 平成22年度秋季問題6-解答・解説-分析
平成22年度秋季問題
問題6
DMZ上に公開しているWebサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 インターネット上からDMZを経由してなされるDBサーバへの不正侵入対策の一つとして、DMZと内部ネットワークとの間にファイアウォールを設置するとき、最も有効な設定はどれか。
| ア | DBサーバの受信ポート番号を固定にし、WebサーバからDBサーバの受信ポート番号へ発信された通信だけをファイアウォールで通す。 |
| イ | DMZからDBサーバへの通信だけをファイアウォールで通す。 |
| ウ | Webサーバの発信ポート番号は任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポート番号を使った通信を拒否する。 |
| エ | Webサーバの発信ポート番号を固定し、その発信ポート番号の通信だけをファイアウォールで通す。 |
DMZ上に公開しているWebサーバで入力データを受け付け、内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。 インターネット上からDMZを経由してなされるDBサーバへの不正侵入対策の一つとして、DMZと内部ネットワークとの間にファイアウォールを設置するとき、最も有効な設定はどれか。
| ア | DBサーバの受信ポート番号を固定にし、WebサーバからDBサーバの受信ポート番号へ発信された通信だけをファイアウォールで通す。 |
| イ | DMZからDBサーバへの通信だけをファイアウォールで通す。 |
| ウ | Webサーバの発信ポート番号は任意のポート番号を使用し、ファイアウォールでは、いったん終了した通信と同じ発信ポート番号を使った通信を拒否する。 |
| エ | Webサーバの発信ポート番号を固定し、その発信ポート番号の通信だけをファイアウォールで通す。 |
解答:ア
<解説>
DBサーバへの不正侵入を防ぐには,DMZ上の公開Webサーバから送られてくる入力データだけを受け付けるよう設定する必要がある。そのためファイアウォールの設定で、DBサーバが受け付けるデータは、送信元がWebサーバのIPアドレスかつ受信専用ポートに送られてきたものだけを受け付けるように設定する。
よって正解はアである。
キーワード
- 「ファイアウォール」関連の過去問題・・・ファイアウォールとは
- ITパスポート 平成21年度(春季) 問74
- ITパスポート 平成22年度(春季) 問68
- 基本情報技術者 平成16年度(秋季) 問72
- 情報セキュリティスペシャリスト 平成22年度(秋季) 問6
お問い合わせ
