第10問
社外から、機密情報を持つ社内ネットワーク内のDB サーバへ安全にアクセスす る仕組みに関する以下の文章の空欄A~Dに入る語句の組み合わせとして、最も適 切なものを下記の解答群から選べ。 自宅や出張先から社内ネットワークに安全に接続するには A を利用す る方法がある。 別のやり方として、 B によって社内ネットワークを内部セグメントと C に分ける方法もある。この場合、機密情報を持つDB サーバは内部セ グメントに設置し、 C に設置するWeb サーバを経由してアクセスす る。 B のパケットフィルタリングは、 D において通信データに 含まれる情報を検査し、フィルタリング設定にそぐわないパケットを遮断する。
- ア A:VPN B:SSH C:LAN D:ハブ
- イ A:VPN B:ファイアウォール C:DMZ D:ルータ
- ウ A:イントラネット B:SSH C:LAN D:ルータ
- エ A:イントラネット B:ファイアウォール C:DMZ D:ハブ
▼ 解答・解説を見る
正解:イ
解答:イ
社外から社内DBへ安全にアクセスする構成を当てはめる。A=公衆網上に暗号化した仮想専用線を張る=VPN、B=内部とDMZを分ける機器=ファイアウォール、C=外部公開サーバを置く緩衝領域=DMZ、D=パケットフィルタリングがヘッダ情報を検査する層(IPアドレス・ポート番号)=ルータ(ネットワーク層/トランスポート層相当)。
- ア(×):B=SSH(暗号化リモート接続でセグメント分割の機器ではない)、C=LAN、D=ハブ(L2、フィルタリングしない)が不一致。
- イ(○):VPN/ファイアウォール/DMZ/ルータがすべて整合する。
- ウ(×):A=イントラネット(社内網そのもので安全接続手段ではない)、B=SSHが不一致。
- エ(×):A=イントラネット、D=ハブが不一致。
よって イ。