ITパスポート講座
★ 猫本 5-06 ネットワークセキュリティ(その2) ★
ITパスポート 令和元年度秋期 問92
外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
| ア | 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため |
| イ | 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため |
| ウ | メーリングリストのメンバのメールアドレスが外部に漏れないようにするため |
| エ | メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため |
解説
(頭の準備体操)
DMZ(DeMilitarized Zone):非武装地帯。「Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。」(IP23.1.55)
よって,エである。
解答
エ
ITパスポート 平成30年度春期 問68
企業のネットワークにおいて,DMZ(非武装地帯)ではなく,企業内LANに設置すベきサーバはどれか。
| ア | 社外から電子メールを受け取るメールサーバ |
| イ | 社外に公開するサーバのIPアドレスを登録したDNSサーバ |
| ウ | 社外秘の機密情報を格納するファイルサーバ |
| エ | 社外向け情報を公開するWebサーバ |
解説
(頭の準備体操)
DMZ(DeMilitarized Zone):非武装地帯。「Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。」(IP23.1.55)
・社外に公開する及び社外とやり取りする必要がある,Webサーバ,メールサーバ,DNSサーバはDMZに配置する。
・社外秘の機密情報を格納するファイルサーバは企業内LANに設置し,外部からアクセスできないようにする。
よって,ウである。
解答 ウ
ITパスポート 平成29年度春期 問88
外出先でPCをインターネットに直接接続するとき,インターネットからの不正アクセスを防ぐために使用するものとして,適切なものはどれか。
| ア | ICカード認証 |
| イ | パーソナルファイアウォール |
| ウ | ハードディスクパスワード |
| エ | ファイル暗号化ソフト |
解説
(頭の準備体操)
ファイアウォール:「インターネットからの不正アクセスを防ぐことを目的として,インターネットと内部ネットワークの間に設置する仕組み」(IP21.1.74)
よって,イである。
解答
イ
ITパスポート 令和4年度 問64
a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。
| a. | 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築 |
| b. | 外部のネットワークから組織内部のネットワークへの不正アクセスの防止 |
| c. | サーバルームの入り口に設置することによるアクセスを承認された人だけの入室 |
| d. | 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散 |
| ア | a,b |
| イ | a,b,d |
| ウ | b,c |
| エ | c,d |
解説
(頭の準備体操)
ファイアウォール:「インターネットからの不正アクセスを防ぐことを目的として,インターネットと内部ネットワークの間に設置する仕組み」(IP21.1.74)
| a. | 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築 |
| b. | 外部のネットワークから組織内部のネットワークへの不正アクセスの防止 |
| c. | 「インターネットからの不正アクセスを防ぐことを目的として,インターネットと内部ネットワークの間に設置する仕組み」(IP21.1.74) |
| d. | 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散は実現できない。負荷分散は,ロードバランサなどの機器で実現する。 |
よって,アである。
解答
ア