平成20年 秋期 基本情報技術者 午前 問66

図に示すネットワーク構成で、Webページの閲覧だけを社外に提供する。
攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合、フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。

 ア  FTP
 イ  HTTP
 ウ  SMTP
 エ  SNMP


答え イ


解説
DMZにWebサーバを設置するので、インターネットからWebサーバへのアクセスで使用するプロトコルはパケットフィルタリングでは防ぐことができない。

 ア  FTPは、Webサーバのアクセスには使用しないので防ぐことが可能。
 イ  HTTPは、Webサーバのアクセスには使用するので防ぐことができない。
 ウ  SMTPは、Webサーバのアクセスには使用しないので防ぐことが可能。
 エ  SNMPは、Webサーバのアクセスには使用しないので防ぐことが可能。


キーワード
・パケットフィルタリング
・DMZ

キーワードの解説

戻る 一覧へ 次へ