HOME»ITパスポート令和4年»問64
ITパスポート令和4年 問64
問64
a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。
- 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
- 外部のネットワークから組織内部のネットワークへの不正アクセスの防止
- サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
- 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
- a,b
- a,b,d
- b,c
- c,d
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
ファイアウォールは、不正なデータの通過を阻止するためにネットワーク同士の境界線に設置する機器や機能です。
- 適切。ネットワークを外部、内部、中間的なエリア(DMZ)に分離し、各セグメント間の通信をファイアウォールで制御することで独立した3つの区画として管理することができます。
- 適切。外部から内部ネットワークへの不正な通信は、ファイアウォールで遮断することができます。ファイアウォールの主な役割の一つです。
- 不適切。ファイアウォールは通信を制御するためのものであり、物理的な入退室管理に使うものではありません。
- 不適切。ファイアウォールには負荷分散の機能はありません。負荷分散を行う機器はロードバランサーです。