今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

DMZ

令和元年度秋期 基本情報技術者試験問題 問42

問42

1台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの三つのセグメントに分割されたネットワークがあり、このネットワークにおいて、Webサーバと、重要なデータをもつデータベースサーバから成るシステムを使って、利用者向けのWebサービスをインターネットに公開する。インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、Webサーバでは、データベースサーバのフロントエンド処理を行い、ファイアウォールでは、外部セグメントとDMZとの間、及びDMZと内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。

ア WebサーバとデータベースサーバをDMZに設置する。

イ Webサーバとデータベースサーバを内部セグメントに設置する。

ウ WebサーバをDMZに、データベースサーバを内部セグメントに設置する。

エ Webサーバを外部セグメントに、データベースサーバをDMZに設置する。




答えはこちら

令和元年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械

ファイアウォール構築に関する次の記述の、    に入る用語の組合せとして、最も適切なものはどれか。

 1台のファイアウォールで、外部セグメント、DMZ、内部セグメントの3つのセグメントに分割されたネットワークがある。このネットワークにおいて、個人情報を扱うDBサーバと一般公開するWebサーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
 このとき、インターネットからの不正アクセスからDBサーバのデータを保護するためにはWebサーバを  ア  に設置し、DBサーバを  イ  に設置する。
 なお、このファイアウォールは、外部セグメントとDMZの間、及びDMZと内部セグメントの間の通信では特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の通信は許可しないものとする。

            

 DMZ      内部セグメント

◆ヽ杏凜札哀瓮鵐函DMZ

 外部セグメント 内部セグメント

ぁ‘睇凜札哀瓮鵐函DMZ

ァ‘睇凜札哀瓮鵐函‘睇凜札哀瓮鵐




答えはこちら

平成31年度春期 基本情報技術者試験問題 問44

問44

侵入者やマルウェアの挙動を調査するために、意図的に脆弱性をもたせたシステム又はネットワークはどれか。

ア DMZ

イ SIEM

ウ ハニーポット

エ ボットネット




答えはこちら

平成31年度春期 応用情報技術者試験問題 問35

問35

Webサーバを使ったシステムにおいて、インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。

ア DMZ

イ フォワードプロキシ

ウ プロキシARP

エ リバースプロキシ




答えはこちら

平成30年度秋期 応用情報技術者試験問題 問40

問40
インターネットに接続された利用者のPCから、DMZ上の公開Webサイトに
アクセスし、利用者の個人情報を入力すると、その個人情報が内部ネット
ワークのデータベース (DB) サーバに蓄積されるシステムがある。このシステムに
おいて、利用者個人のディジタル証明書を用いたTLS通信を行うことによって
期待できるセキュリティ上の効果はどれか。

 ア PCとDBサーバ間の通信データを暗号化するとともに、正当なDBサーバ
   であるかを検証することができるようになる。
 イ PCとDBサーバ間の通信データを暗号化するとともに、利用者を認証する
   ことができるようになる。
 ウ PCとWebサーバ間の通信データを暗号化するとともに、正当なDBサーバ
   であるかを検証することができるようになる。
 エ PCとWebサーバ間の通信データを暗号化するとともに、利用者を認証
   することができるようになる。



答えはこちら

平成28年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械
1台のファイアウォールで、外部セグメント、DMZ、内部ネットワークの3つのセグメントに
分割されたネットワークにおいて、個人情報を扱うDBサーバと一般公開するWeb
サーバで構成されるシステムによってユーザ向けのサービスをインターネットで公開する。
このとき、インターネットからの不正アクセスからDBサーバのデータを保護するための
サーバの設置方法に関する次の記述のうち、最も適切なものはどれか。
なお、このファイアウォールは、外部セグメントとDMZとの間、及びDMZと内部ネットワーク
との間の通信では特定のプロトコルだけを許可し、外部セグメントと内部ネットワークとの
間の通信は許可しないものとする。

  。廝紕皀機璽个硲庁促機璽个箸鯑睇凜優奪肇錙璽に設置する。
 ◆。廝紕皀機璽个DMZに、DBサーバを内部ネットワークに設置する。
  Webサーバを外部セグメントに、DBサーバをDMZに設置する。
 ぁ。廝紕皀機璽个魍杏凜札哀瓮鵐箸法■庁促機璽个鯑睇凜優奪肇錙璽に設置する。
 ァ。廝紕皀機璽个鯑睇凜優奪肇錙璽に、DBサーバをDMZに設置する。



答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
Recent Comments
「最新トラックバック」は提供を終了しました。