科目A問64
a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。
a:外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
b:外部のネットワークから組織内部のネットワークへの不正アクセスの防止
c:サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
d:不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
a:外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
b:外部のネットワークから組織内部のネットワークへの不正アクセスの防止
c:サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
d:不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
| a,b | |
| a,b,d | |
| b,c | |
| c,d |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
ファイアウォール(Firewall)は、ネットワークの境界に設置して通信を監視・制御することで、許可された通信のみを通過させ、不正な通信を遮断するネットワークセキュリティ機能です。主に組織の内部ネットワークとインターネットなどの外部ネットワークの間に設置され、内部ネットワークを外部からの不正アクセスから保護する役割を持ちます。
ファイアウォールは、IPアドレス・ポート番号・通信の状態などを基に通信の可否を判断するパケットフィルタリングなどの方式で通信を制御します。これにより、内部ネットワークへ許可されていない通信が到達することを防ぎます。
また、外部に公開するサーバ(Webサーバやメールサーバなど)を内部ネットワークから分離した領域に配置するDMZ(DeMilitarized Zone:非武装地帯)の構築にも利用されます。DMZでは、外部からのアクセスを受け付けるサーバを内部ネットワークとは別のセグメントに配置し、ファイアウォールで通信を制御することで、内部ネットワークへの被害拡大を防ぎます。
一方、物理的な入退室管理やサーバの負荷分散などは、ファイアウォールの役割ではなく、別の設備や機器(入退室管理システム、ロードバランサなど)によって実現されます。
a:DMZは、外部公開サーバを内部ネットワークから分離した中間ネットワークに配置し、ファイアウォールで通信を制御してセキュリティを高めるネットワーク構成です。
b:ファイアウォールは、外部ネットワークから内部ネットワークへの通信を監視し、不正なアクセスを遮断することで組織のネットワークを保護する仕組みです。
c:サーバルームへの入室を制限する仕組みは、カード認証や生体認証などを用いる物理的セキュリティ(入退室管理)によって実現されます。
d:多数のクライアントからの要求を複数のサーバに振り分けて処理負荷を分散する仕組みは、ロードバランサ(負荷分散装置)によって実現されます。
ファイアウォールは、IPアドレス・ポート番号・通信の状態などを基に通信の可否を判断するパケットフィルタリングなどの方式で通信を制御します。これにより、内部ネットワークへ許可されていない通信が到達することを防ぎます。
また、外部に公開するサーバ(Webサーバやメールサーバなど)を内部ネットワークから分離した領域に配置するDMZ(DeMilitarized Zone:非武装地帯)の構築にも利用されます。DMZでは、外部からのアクセスを受け付けるサーバを内部ネットワークとは別のセグメントに配置し、ファイアウォールで通信を制御することで、内部ネットワークへの被害拡大を防ぎます。
一方、物理的な入退室管理やサーバの負荷分散などは、ファイアウォールの役割ではなく、別の設備や機器(入退室管理システム、ロードバランサなど)によって実現されます。
a:DMZは、外部公開サーバを内部ネットワークから分離した中間ネットワークに配置し、ファイアウォールで通信を制御してセキュリティを高めるネットワーク構成です。
b:ファイアウォールは、外部ネットワークから内部ネットワークへの通信を監視し、不正なアクセスを遮断することで組織のネットワークを保護する仕組みです。
c:サーバルームへの入室を制限する仕組みは、カード認証や生体認証などを用いる物理的セキュリティ(入退室管理)によって実現されます。
d:多数のクライアントからの要求を複数のサーバに振り分けて処理負荷を分散する仕組みは、ロードバランサ(負荷分散装置)によって実現されます。