PR

問題

問79 ファイアウォールを設置することで、インターネットからもイントラネットからもアクセス可能だが、イントラネットへのアクセスを禁止しているネットワーク上の領域はどれか。

ア DHCP
イ DMZ
ウ DNS
エ DoS

テクノロジ系>技術要素>キュリティ>情報セキュリティ対策・情報セキュリティ実装技術

解説と解答

 ファイアウォール(fire wall)は、インターネットからの不正アクセスを防御することを目的として、外部のインターネットと内部のイントラネットとの接続点に設置されるセキュリティシステムです。このファイアウォールを設置することによって構築されるネットワーク上の領域で、インターネットとイントラネットの両方から直接アクセスすることができる隔離された区域のことをDMZ(De-Militarized Zone、非武装地帯)と言います。一般にDMZには、インターネット上に公開するサーバー群(Webサーバー、メールサーバー、DNSサーバーなど)を設置します。

 なお、インターネットやDMZからイントラネットにアクセスすることは基本的に禁止されており、このようなアクセス制御を行うことによって、内部のイントラネットを保護しています。

 したがって、正解は選択肢イです。

そのほかの選択肢の用語についても確認しておきましょう。

 選択肢アのDHCP(Dynamic Host Configuration Protocol)は、ネットワークに接続されているPCが起動するときに、サーバーに登録されているIPアドレスの中から、未使用のIPアドレスを動的に割り当てるプロトコルです。

 選択肢ウのDNS(Domain Name System)は、インターネットに接続された機器のホスト名やドメイン名とIPアドレスを対応させるシステムです。

 選択肢エのDoS(Denial of Service、サービス妨害)は、攻撃対象サイトに大量のパケットや不正なパケットを送り付けるなどして、サービスを停止に追い込む攻撃です。

小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て、1998年より現職。保持する資格は、プロジェクトマネージャ、テクニカルエンジニア(ネットワーク)、同(情報セキュリティ)、基本情報技術者など多数。著書に「3週間完全マスター ITパスポート 2010年版」などがある。