情報セキュリティ対策・実装技術 (全218問中78問目)

No.78

企業のネットワークにおいて,DMZ(非武装地帯)ではなく,企業内LANに設置すベきサーバはどれか。
  • 社外から電子メールを受け取るメールサーバ
  • 社外に公開するサーバのIPアドレスを登録したDNSサーバ
  • 社外秘の機密情報を格納するファイルサーバ
  • 社外向け情報を公開するWebサーバ

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

DMZ(DeMilitarized Zone)は、組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアを示します。
組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらを内部ネットワークに配置すると不正アクセスを受けた際に、外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶことを防止する効果を期待できます。
68.png/image-size:450×226
DMZに設置するのは外部との通信を行う必要のあるサーバであり、それ以外のサーバはセキュリティ面から内部ネットワークに設置すべきです。これを踏まえて各機器の配置場所を判断します。
  • 社外からのSMTP通信を受け付けるためにDMZに設置すべきです。
  • 社外からの名前解決要求を受け付けるためにDMZに設置すべきです。
  • 正しい。外部との通信を行わないため企業内LANに設置すべきです。
  • 社外からのHTTPリクエストを処理するためにDMZに設置すべきです。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop