とことん1問1答 (情報処理技術者試験情報処理安全確保支援士)

正解率[要ログイン]

DMZ上の公開Webサーバで入力データを受け付け，内部ネットワークのDBサーバにそのデータを蓄積するシステムがある。DBサーバへの不正侵入対策の一つとして，ファイアウォールの最も有効な設定はどれか。

選択肢ア

DBサーバの受信ポートを固定にし，WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。

選択肢イ

DMZからDBサーバあての通信だけをファイアウォールで通す。

選択肢ウ

Webサーバの発信ポートは任意のポート番号を使用し，ファイアウォールでは，いったん終了した通信と同じ発信ポートを使った通信を拒否する。

選択肢エ

Webサーバの発信ポートを固定し，その発信ポートの通信だけをファイアウォールで通す。

解答

設問1　結果

正解

ア

DBサーバの受信ポートを固定にし，WebサーバからDBサーバの受信ポートへ発信された通信だけをファイアウォールで通す。

回答履歴

ログインすると履歴が残ります

解説

この問題は解説を募集しております。

ログインすると解説の投稿・編集が可能となります。

個人メモ（他のユーザーからは見えません）

メモを残すにはログインが必要です

コメント一覧

※ コメントには[ログイン]が必要です。