ITパスポート 平成25年秋期 問79

問79

企業内ネットワークからも,外部ネットワークからも論理的に隔離されたネットワーク領域であり,そこに設置されたサーバが外部から不正アクセスを受けたとしても,企業内ネットワークには被害が及ばないようにするためのものはどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

DMZ(DeMilitarized Zone,非武装地帯)は、公開サーバなどの外部からアクセスされる可能性のある情報資源を設置するためのファイアウォールの中でも外でもない中間的なエリアです。外部からの接続が社内ネットワークに直接つながらないようになるのでセキュリティが高まります。
79.gif/image-size:431×409
  • 正しい。
  • Domain Name Systemの略。数字の羅列で人間にとって覚えにくいIPアドレをドメイン名・ホスト名に変換する仕組みです。
  • Denial of Serviceの略。通常ではありえない数のリクエストをサーバに送信することでサーバやネットワーク回線を過負荷状態にし、サーバのシステムダウンや応答停止などの障害を引き起こさせる攻撃手法です。
  • Secure Soket Layerの略。通信の暗号化,ディジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop