情報セキュリティ対策・実装技術 (全218問中78問目)
No.78
企業のネットワークにおいて,DMZ(非武装地帯)ではなく,企業内LANに設置すベきサーバはどれか。
出典:平成30年春期 問68
- 社外から電子メールを受け取るメールサーバ
- 社外に公開するサーバのIPアドレスを登録したDNSサーバ
- 社外秘の機密情報を格納するファイルサーバ
- 社外向け情報を公開するWebサーバ
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
DMZ(DeMilitarized Zone)は、組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアを示します。
組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらを内部ネットワークに配置すると不正アクセスを受けた際に、外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶことを防止する効果を期待できます。DMZに設置するのは外部との通信を行う必要のあるサーバであり、それ以外のサーバはセキュリティ面から内部ネットワークに設置すべきです。これを踏まえて各機器の配置場所を判断します。
組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらを内部ネットワークに配置すると不正アクセスを受けた際に、外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶことを防止する効果を期待できます。DMZに設置するのは外部との通信を行う必要のあるサーバであり、それ以外のサーバはセキュリティ面から内部ネットワークに設置すべきです。これを踏まえて各機器の配置場所を判断します。
- 社外からのSMTP通信を受け付けるためにDMZに設置すべきです。
- 社外からの名前解決要求を受け付けるためにDMZに設置すべきです。
- 正しい。外部との通信を行わないため企業内LANに設置すべきです。
- 社外からのHTTPリクエストを処理するためにDMZに設置すべきです。