情報セキュリティスペシャリスト過去問題

 DMZ 上に公開している Web サーバで入力データを受け付け,内部ネットワーク
の DB サーバにそのデータを蓄積するシステムがある。インターネットから DMZ
を経由してなされる DB サーバヘの不正侵入対策の一つとして,DMZ と内部ネッ
トワークとの間にファイアウォールを設置するとき,最も有効な設定はどれか。

/ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
| インターネット |
\_______/    ・・・・・・・・・・・・・・・・
    │        ・┌─────┐┌─────┐・
    │        ・│Web サーバ││DNS サーバ│・
┌───┴────┐   ・└──┬──┘└──┬──┘・
│ファイアウォール├───────┴──────┴───・
└───┬────┘   ・            DMZ ・
・・・・│・・・・・・・・・・・・・・・・・・・・・・・・
・   │┌─────┐・
・   ││DB サーバ │・
・   │└──┬──┘・
・───┴───┴── ・
・   内部ネットワーク・
・・・・・・・・・・・・・

 ア DB サーバの受信ポート番号を固定し,Web サーバから DB サーバの受信
  ポート番号への通信だけをファイアウォールで通す。

 イ DMZ から DB サーバヘの通信だけをファイアウォールで通す。

 ウ Web サーバの発信ポート番号は任意のポート番号を使用し,ファイアウォ
  ールでは,いったん終了した通信と同じ発信ポート番号を使った通信を拒否
  する。

 エ Web サーバの発信ポート番号を固定し,その発信ポート番号からの通信だ
  けをファイアウォールで通す。


『ネットワーク分野が苦手な方へ』

初級ネットワーク講座」は毎週1回、メールで配信される無料講座です。
1.ネットワークの基礎解説」と「2.基礎解説の復習を兼ねた問題
 という構成です。

1.ネットワークの基礎解説」では、多くのイラストが使用され、初心者でも
 理解しやすい文章で丁寧に解説されています。

2.基礎解説の復習を兼ねた問題」では、情報処理技術者試験などの実際
 の資格試験の問題と分かりやすい解説が記されています。

 無料で勉強できるのに、登録しないのは勿体無いですよ。
 勉強は、コツコツが本当に大事なので、今すぐ申し込んで、
 勉強できる環境を作ってしまうのが重要です

       (もっと詳しく見る)初級ネットワーク講座


 ア DB サーバの受信ポート番号を固定し,Web サーバから DB サーバの受信
  ポート番号への通信だけをファイアウォールで通す。

> ファイアウォールの設定で選択肢の中から一番融通が利かなさそうなのを
> 選びました。

 どうもありがとうございます。

> 不正侵入を防ぐためのファイアウォールの設定で最も有効なのは、
> ファイアウォールが通過させるパケットの種類を最小限にすることである。
> 選択肢アとイを比較すると、選択肢アはDBサーバの特定のポート以外への
> 通信のみを許可する設定であるが、選択肢イはDMZからDBサーバへの通信なので
> WebサーバだけでなくDNSサーバからも通信可能であり、またDBサーバあてで
> あればデータ蓄積のため以外のポートへの通信もファイアウォールを通過して
> しまうので、最小限の設定は選択肢アである。
> http://www.k4.dion.ne.jp/~type_f/22A_L4/22A_L4SC_06.html

 どうもありがとうございます。

> 内部ネットワークはDMZ上のWebサーバのみと通信するので、アかイ
> 二つの内より、絞ったものはア

 どうもありがとうございます。

> イ:DMZからの通信を全部通す必要はない
> ウ:DBサーバーへの設定がない
> エ:DBサーバーへの設定がない

 どうもありがとうございます。

> インターネットの立ち居地が分からないのですが、一旦ウェブサーバに情報を
> 入れて、そこから、DBサーバに入ると言う事で良いのでしょうか。

 DB サーバーへは,ウェブサーバにおいてあるプログラムからしかコールでき
ないというやりかたです。


▽ 午後2試験の対策方法

午後試験にも通用する知識習得には コレ!!
無料で購読出来ます。  試さないと、勿体無いですよ。

情報セキュリティスペシャリスト参考書

ベンダー試験 格安受験チケット



×

この広告は1年以上新しい記事の投稿がないブログに表示されております。