前の問題次の問題

DMZ上の公開Webサーバで入力データを受け付け,内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。DBサーバへの不正侵入対策の一つとして,ファイアウォールの最も有効な設定はどれか。

選択肢 ア

DBサーバの受信ポートを固定にし,WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。

選択肢 イ

DMZからDBサーバあての通信だけをファイアウォールで通す。

選択肢 ウ

Webサーバの発信ポートは任意のポート番号を使用し,ファイアウォールでは,いったん終了した通信と同じ発信ポートを使った通信を拒否する。

選択肢 エ

Webサーバの発信ポートを固定し,その発信ポートの通信だけをファイアウォールで通す。

[出典:情報処理技術者試験 情報処理安全確保支援士 平成21年度(2009) 春期 問9]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。