1台のファイアウォールによって,外部セグメント,DMZ,内部セグメントの三つのセグメントに分割されたネットワークがあり,このネットワークにおいて,Webサーバと,重要なデータをもつデータベースサーバから成るシステムを使って,利用者向けのWebサービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち,最も適切なものはどれか。ここで,Webサーバでは,データベースサーバのフロントエンド処理を行い,ファイアウォールでは,外部セグメントとDMZとの間,及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し,外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
- WebサーバとデータベースサーバをDMZに設置する。
- Webサーバとデータベースサーバを内部セグメントに設置する。
- WebサーバをDMZに,データベースサーバを内部セグメントに設置する。
- Webサーバを外部セグメントに,データベースサーバをDMZに設置する。
解答
ウ
解説
- WebサーバとデータベースサーバをDMZに設置する。
公開する必要のないデータベースサーバをDMZに設置するのは不適切です。 - Webサーバとデータベースサーバを内部セグメントに設置する。
Webサーバを内部セグメントに設置すると、システムが利用できません。 - WebサーバをDMZに,データベースサーバを内部セグメントに設置する。
適切です。 - Webサーバを外部セグメントに,データベースサーバをDMZに設置する。
Webサーバを一切防御されない外部セグメントに設置するのは不適切です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- FE 令和元年度秋期 問42
