2010 秋 午前II 問06

DMZ上に公開しているWebサーバで入力データを受け付け、 内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。インターネットからDMZを経由してなされるDBサーバへの不正侵入対策の一つとして、 DMZと内部ネットワークとの問にファイアウォールを設置するとき、 最も有効な設定はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: ンターネット |Webサーバ| IpNsサーバ| 1 p
• イ: |レァイァアッォール
• ウ: DBサーバの受信ポート番号を固定し、 WebサーバからDBサーバの受信ポート番号への通信だけをファイアウォールで通す。
• エ: DMZからDBサーバへの通信だけをファイアウォールで通す。