必ず受かる情報処理技術者試験

問題66

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

図に示すネットワーク構成で,Web ページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールの IP パケットフィルタリングを設定する場合,フィルタリングルールでインターネットから DMZ へのパケットの通過を禁上できないプロトコルはどれか。

FTP
HTTP
SMTP
SNMP

解答・解説を見る

解答:イ

DMZ(DeMilitarized Zone)とは、インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。

DMZ内にWebサーバとDNSサーバが設置されているので、Webサーバを転送するプロトコルであるHTTPはDMZへの通過を許可する必要がある。Webページへのアクセスができなくなります。

前の問題 次の問題

Copyrithg naruha