2020 秋 午前II 問14

セキュリティ対策として、 次の条件の下でデータベース (DB) サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき、 ステートフルパケットインスペクション型のファイアウォール (FW) において、 必要となるフィルタリングルールの変更のうちの一つはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 〔条件〕
• イ: Q①) Webアプリケーション (WebAP) サーバを、 インターネットに公開する。
• ウ: (⑫) WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき、 ODBC (Open Database Connectivity) を使用して特定のポート問で通信する。
• エ: (3) SSHを使用して各サーバに接続できるのは、 運用管理PCだけである。