情報セキュリティ対策・実装技術(全218問中78問目)

企業のネットワークにおいて,DMZ(非武装地帯)ではなく,企業内LANに設置すベきサーバはどれか。

出典:平成30年春期 問68

  • 社外から電子メールを受け取るメールサーバ
  • 社外に公開するサーバのIPアドレスを登録したDNSサーバ
  • 社外秘の機密情報を格納するファイルサーバ
  • 社外向け情報を公開するWebサーバ
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
DMZ(DeMilitarized Zone)は、組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアを示します。
組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらを内部ネットワークに配置すると不正アクセスを受けた際に、外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶことを防止する効果を期待できます。
68.png
DMZに設置するのは外部との通信を行う必要のあるサーバであり、それ以外のサーバはセキュリティ面から内部ネットワークに設置すべきです。これを踏まえて各機器の配置場所を判断します。
  • 社外からのSMTP通信を受け付けるためにDMZに設置すべきです。
  • 社外からの名前解決要求を受け付けるためにDMZに設置すべきです。
  • 正しい。外部との通信を行わないため企業内LANに設置すべきです。
  • 社外からのHTTPリクエストを処理するためにDMZに設置すべきです。

Pagetop