平成22年度(2010) 秋期 問6 | 情報処理技術者試験 情報処理安全確保支援士

前の問題次の問題

DMZ上に公開しているWebサーバで入力データを受け付け,内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。インターネットからDMZを経由してなされるDBサーバへの不正侵入対策の一つとして,DMZと内部ネットワークとの間にファイアウォールを設置するとき,最も有効な設定はどれか。

選択肢 ア

DBサーバの受信ポート番号を固定し,WebサーバからDBサーバの受信ポート番号への通信だけをファイアウォールで通す。

選択肢 イ

DMZからDBサーバへの通信だけをファイアウォールで通す。

選択肢 ウ

Webサーバの発信ポート番号は任意のポート番号を使用し,ファイアウォールでは,いったん終了した通信と同じ発信ポート番号を使った通信を拒否する。

選択肢 エ

Webサーバの発信ポート番号を固定し,その発信ポート番号からの通信だけをファイアウォールで通す。

[出典:情報処理技術者試験 情報処理安全確保支援士 平成22年度(2010) 秋期 問6]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。