2009 春 午前II 問09

DMZ上の公開Webサーパで入力データを受け付け、 内部ネットワークのDBサーパにそのデータを菩積するシステムがある。DBサーバへの不正侵入対策の一つとして、 ファイアウォールの最も有効な設定はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: DBサーバの受信ポートを固定にし、 WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。
• イ: DMZからDBサーバパあての通信だけをファイアウォールで通す。
• ウ: Webサーパの発信ポートは任意のボート番号を使用し、 ファイアウォールでは、 いったん終了した通信と同じ発信ポートを使った通信を拒否する。
• エ: Webサーバの発信ポートを固定し、 その発信ポートの通信だけをファイアウォールで通す。