情報セキュリティ対策・実装技術 (全218問中193問目)
No.193
企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。
出典:平成23年特別 問55
- Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。
- グローバルIPアドレスをプライベートIPアドレスに変換する。
- 通信経路上にあるウイルスを除去する。
- 通信経路を暗号化して,仮想的に専用回線で接続されている状態を作り出す。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
DMZ(DeMilitarized Zone:非武装地帯)とは、社内ネットワークと社外ネットワークの中間的な場所に位置し、外部からアクセスされることを前提としたWebサーバやメールサーバなどの機器(公開サーバ)を設置するネットワークセグメントです。
社内ネットワークに外部からの直接アクセスを許すと、公開していない他の機器にも不正アクセスされるおそれがありますが、DMZとして別のネットワークに配置していれば、公開サーバが攻撃を受けた際に社内ネットワークまで被害が広がらないのでセキュリティが高まります。
社内ネットワークに外部からの直接アクセスを許すと、公開していない他の機器にも不正アクセスされるおそれがありますが、DMZとして別のネットワークに配置していれば、公開サーバが攻撃を受けた際に社内ネットワークまで被害が広がらないのでセキュリティが高まります。
- 正しい。
- NAT(Network Address Translation)などの、IPアドレス変換技術の説明です。
- ネットワークの出入口である、ゲートウェイに設置するタイプのセキュリティソフトの説明です。
- バーチャルプライベートネットワーク(Virtual Private Network,VPN)の説明です。