2022年 ITパスポート 午前 問64

a〜dのうち、ファイアウォールの設置によって実現できる事項として、適切なものだけを全て挙げたものはどれか。

 a  外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
 b  外部のネットワークから組織内部のネット枠への不正アクセスの防止
 c  サーバルーム入り口に設置することによるアクセスを承認された人だけの入室
 d  不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

 ア  a、b  イ  a、b、d  ウ  b、c  エ  c、d


答え ア


解説

 a  外部に公開するWebサーバやメールサーバを設置するためのDMZの構築は、ファイアウォールで実現できます。(〇)
 b  外部のネットワークから組織内部のネット枠への不正アクセスの防止は、ファイアウォールで実現できます。(〇)
 c  サーバルーム入り口に設置することによるアクセスを承認された人だけの入室は、入退出システムで行います。(×)
 d  不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散は、負荷分散装置(ロードバランサ)で行います。(×)


キーワード
・ファイアウォール
・DMZ

キーワードの解説
  • ファイアウォール(firewall)
    防火壁のことです。
    ITの分野では、組織内のネットワーク(LAN)に外部から送られてくるデータの制御を行うマシンのことをいいます。
    ファイアウォールにより、外部ネットワーク(インターネット)から不正な方法でアクセスを試みるのを防止することで、内部のネットワークの安全性を確保します。
  • DMZ(DeMilitarized Zone)
    非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。

もっと、「ファイアウォール」について調べてみよう。

戻る 一覧へ 次へ