2023 秋 午前II 問17

セキュリティ対策として、 次の条件の下でデータベース (DB) サーバをDMZから内部ネットワークに移動するような次のネットワーク構成の変更を計画している。このとき、 ステートフルパケットフィルタリング型のファイアウォール (FW) において、 必要となるフィルタリングルールの変更のうちの一つはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: (条件
• イ: 1) Webアプリケーション (WebAP) サーバを、 インターネットに公開し、 HTTPSでアクセスできるようにする。
• ウ: (2) WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき、 0DBC (0pen Database Connectivity) を使用して特定のポート問で通信する。
• エ: (3) SSHを使用して各サーバに接続できるのは、 運用管理PCだけである。