ファイアウォール : 今日の気づき　～はひふへほ～

2020年03月27日20:17

令和元年度秋期応用情報技術者試験問題問３７

問３７

インターネットとの接続において、ファイアウォールのNAPT機能によるセキュリティ上の効果はどれか。

ア　DMZ上にある公開Webサーバの脆弱性を悪用する攻撃から防御できる。

イ　インターネットから内部ネットワークへの侵入を検知し、検知後の通信を遮断できる。

ウ　インターネット上の特定のWebサービスを利用するHTTP通信を検知し、遮断できる。

エ　内部ネットワークからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる。

答えはこちら

タグ：: NAPT; ファイアウォール; 脆弱性

2019年11月19日20:49

ファイアウォール構築に関する次の記述の、　　　に入る用語の組合せとして、最も適切なものはどれか。

　１台のファイアウォールで、外部セグメント、DMZ、内部セグメントの３つのセグメントに分割されたネットワークがある。このネットワークにおいて、個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
　このとき、インターネットからの不正アクセスからDBサーバのデータを保護するためにはWebサーバを　ア　に設置し、DBサーバを　イ　に設置する。
　なお、このファイアウォールは、外部セグメントとDMZの間、及びDMZと内部セグメントの間の通信では特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の通信は許可しないものとする。

　　　　ア　　　　　　　　イ

①　DMZ　　　　　　内部セグメント

②　外部セグメント　DMZ

③　外部セグメント　内部セグメント

④　内部セグメント　DMZ

⑤　内部セグメント　内部セグメント

答えはこちら

タグ：: 外部セグメント; 内部セグメント; DMZ; ファイアウォール

2019年06月14日19:36

平成３１年度春期応用情報技術者試験問題問４４

問４４

パケットフィルタリング型ファイアウォールが、通信パケットの通過を許可するかどうかを判断するときに用いるものはどれか。

ア　Ｗｅｂアプリケーションに渡されるＰＯＳＴデータ

イ　送信元と宛先のＩＰアドレスとポート番号

ウ　送信元のＭＡＣアドレス

エ　利用者のＰＣから送信されたＵＲＬ

答えはこちら

タグ：: ファイアウォール; パケットフィルタリング

2018年06月04日21:33

平成３０年度春期応用情報技術者試験問題問４４

問４４
パケットフィルタリング型ファイアウォールのフィルタ
リングルールを用いて、本来必要なサービスに
影響を及ぼすことなく防げるものはどれか。

　ア　外部に公開しないサーバへのアクセス
　イ　サーバで動作するソフトウェアの脆弱性を突く攻撃
　ウ　電子メールに添付されたファイルに含まれるマクロ
　　　ウイルスの侵入
　エ　不特定多数のＩｏＴ機器から大量のＨＴＴＰリク
　　　エストを送り付けるＤＤｏＳ攻撃

答えはこちら

タグ：: パケットフィルタリング; ファイアウォール

2017年10月06日20:36

平成２９年度春期応用情報技術者試験問題問３６

問３６
インターネットへの接続において、ファイアウォールで NAPT 機能を
利用することによるセキュリティ上の効果はどれか。

　ア　DMZ上にある公開Webサーバの脆ぜい弱性を突く攻撃から
　　　Webサーバを防御できる。
　イ　インターネットから内部ネットワークへの侵入を検知し、
　　　通信経路の途中で遮断できる。
　ウ　インターネット上の特定のWebアプリケーションを利用する
　　　HTTP通信を検知し、遮断できる。
　エ　インターネットにアクセスする組織内の利用者PCについて、
　　　外部からの不正アクセスを困難にすることができる。

答えはこちら

タグ：: ファイアウォール; NAPT

2016年11月25日23:25

平成２８年度　技術士第一次試験問題　情報工学部門　Ⅲ－３５

Ⅲ－３５
１台のファイアウォールで、外部セグメント、DMZ、内部ネットワークの３つのセグメントに
分割されたネットワークにおいて、個人情報を扱うＤＢサーバと一般公開するＷｅｂ
サーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
このとき、インターネットからの不正アクセスからＤＢサーバのデータを保護するための
サーバの設置方法に関する次の記述のうち、最も適切なものはどれか。
なお、このファイアウォールは、外部セグメントとDMZとの間、及びDMZと内部ネットワーク
との間の通信では特定のプロトコルだけを許可し、外部セグメントと内部ネットワークとの
間の通信は許可しないものとする。

　①　ＷｅｂサーバとＤＢサーバとを内部ネットワークに設置する。
　②　ＷｅｂサーバをDMZに、ＤＢサーバを内部ネットワークに設置する。
　③　Ｗｅｂサーバを外部セグメントに、ＤＢサーバをDMZに設置する。
　④　Ｗｅｂサーバを外部セグメントに、ＤＢサーバを内部ネットワークに設置する。
　⑤　Ｗｅｂサーバを内部ネットワークに、ＤＢサーバをDMZに設置する。

答えはこちら

タグ：: ファイアウォール; DBサーバ; DMZ

今日の気づき　～はひふへほ～