予想問題vol.3 問45
問45
企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。
- Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。
- グローバルIPアドレスをプライベートIPアドレスに変換する。
- 通信経路上にあるウイルスを除去する。
- 通信経路を暗号化して,仮想的に専用回線で接続されている状態を作り出す。
- [出典]
- ITパスポート H23特別 問55
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
DMZ(DeMilitarized Zone:非武装地帯)とは、社内ネットワークと社外ネットワークの中間的な場所に位置し、外部からアクセスされることを前提としたWebサーバやメールサーバなどの機器(公開サーバ)を設置するネットワークセグメントです。
社内ネットワークに外部からの直接アクセスを許すと、公開していない他の機器にも不正アクセスされるおそれがありますが、DMZとして別のネットワークに配置していれば、公開サーバが攻撃を受けた際に社内ネットワークまで被害が広がらないのでセキュリティが高まります。
社内ネットワークに外部からの直接アクセスを許すと、公開していない他の機器にも不正アクセスされるおそれがありますが、DMZとして別のネットワークに配置していれば、公開サーバが攻撃を受けた際に社内ネットワークまで被害が広がらないのでセキュリティが高まります。
- 正しい。
- NAT(Network Address Translation)などの、IPアドレス変換技術の説明です。
- ネットワークの出入口である、ゲートウェイに設置するタイプのセキュリティソフトの説明です。
- バーチャルプライベートネットワーク(Virtual Private Network,VPN)の説明です。