午前問68
企業のネットワークにおいて、DMZ(非武装地帯)ではなく、企業内LANに設置すペきサーバはどれか。
| 社外から電子メールを受け取るメールサーバ | |
| 社外に公開するサーバのIPアドレスを登録したDNSサーバ | |
| 社外秘の機密情報を格納するファイルサーバ | |
| 社外向け情報を公開するWebサーバ |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
DMZは、インターネットと社内ネットワークのあいだに設ける隔離領域です。外部との通信を前提とするサーバ(例:Webサーバ、DNSサーバ、メールサーバ、プロキシなど)をここに置くことで、侵入時の被害が企業内LANへ波及するリスクを抑えます。逆に、外部公開や外部からのアクセスが不要なサーバは企業内LANに設置すべきです。したがって、社外秘の機密情報を保管するファイルサーバはDMZではなく企業内LANに置きます。
| ア. | 社外から電子メールを受け取るメールサーバ |
| 社外からのSMTP通信を受け付ける必要があるため、DMZに配置します。 | |
| イ. | 社外に公開するサーバのIPアドレスを登録したDNSサーバ |
| 社外からの名前解決要求に応答するため、DMZに配置します。 | |
| ウ. | 社外秘の機密情報を格納するファイルサーバ |
| 正解です。外部との通信を行わないため、企業内LANに配置します。 | |
| エ. | 社外向け情報を公開するWebサーバ |
| 社外からのHTTPリクエストを受けるため、DMZに配置します。 |