情報セキュリティ対策・実装技術 (全218問中209問目)
No.209
ファイアウォールを設置することで,インターネットからもイントラネットからもアクセス可能だが,イントラネットへのアクセスを禁止しているネットワーク上の領域はどれか。
出典:平成21年秋期 問79
- DHCP
- DMZ
- DNS
- DoS
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
DMZ(DeMilitarized Zone,非武装地帯)とは、従来のファイアウォールの内側と外側という二つの領域に対して追加される第三の領域で、外部と内部の中間的に位置します。外部からアクセスされるDNSサーバ、メールサーバ、プロキシサーバ、WebサーバなどをDMZに設置することで、攻撃の被害が内部ネットワークに及ぶことを防止する目的があります。
- Dynamic Host Configuration Protocolの略。インターネットアクセス時に、ノードへのIPアドレスの割り当てを動的に行うプロトコルです。
- 正しい。
- Domain Name Systemの略。IPアドレスとドメイン名を関連つけるプロトコルです。
- Denial of Serviceの略。サーバの処理能力を超えるデータを送り込み、サービスを停止させる攻撃方法です。