Webサーバはインターネットからのアクセスを受けるためDMZ(非武装地帯)に配置し、万が一の侵害があっても内部ネットワークへ直接影響が及ばないようにします。重要なデータを持つDBサーバは、よりセキュリティレベルの高い内部ネットワークに配置し、Webサーバとの通信はファイアウォールで厳密に制御することが最も適切な対策です。
読み込み中...
読み込み中...
1台のファイアウォールによって、外部セグメント,DMZ,内部ネットワークの三つのセグメントに分割されたネットワークがある。このネットワークにおいて, Webサーバと、重要なデータをもつ DB サーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、ファイアウォールでは、外部セグメントとDMZ間及びDMZ と内部ネットワーク間の通信は特定のプロトコルだけを許可し、外部セグメントと内部ネットワーク間の通信は許可しないものとする。
結論 → 詳細 → 補足 の 3 層構成
Webサーバはインターネットからのアクセスを受けるためDMZ(非武装地帯)に配置し、万が一の侵害があっても内部ネットワークへ直接影響が及ばないようにします。重要なデータを持つDBサーバは、よりセキュリティレベルの高い内部ネットワークに配置し、Webサーバとの通信はファイアウォールで厳密に制御することが最も適切な対策です。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
基本情報技術者 の同じ分野を年度をまたいで演習する
基本情報技術者 勉強時間の目安|社会人・学生・未経験別の合格モデル
基本情報技術者試験の合格に必要な勉強時間を、社会人・学生・IT未経験の3パターン別に分解。週次の時間配分例と科目A/Bの配分指針を実例で解説します。
基本情報技術者 科目B完全対策|疑似言語・アルゴリズムを確実に解く方法
基本情報技術者試験の科目Bは疑似言語とアルゴリズムが中心。トレース力の鍛え方・頻出パターン(ソート・再帰・リスト)の解法を、AIコパイロット活用法とともに解説します。
基本情報のアルゴリズムが苦手な人の克服ステップ|挫折せずに科目Bを突破する
基本情報技術者試験の科目Bで多くの受験者が挫折するアルゴリズム分野。苦手意識を解消し、確実に得点できるようになるための学習ステップと心の作り方を解説します。
基本情報技術者試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
基本情報技術者試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。