ITパスポートの過去問
令和元年度 秋期
テクノロジ系 問92

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

DMZ(非武装地帯)とは、インターネット(外部ネットワーク)と、社内LAN等の内部ネットワークの間に設けられるネットワーク領域のことです。

外部、内部それぞれからDMZ内のサーバーに接続することは可能ですが、DMZにあるホストからは外部ネットワークにしか接続できません。この仕組みによって、外部ネットワーク、内部ネットワークを論理的には接続しながらも、内部ネットワークの安全性を保つことが出来ます。

1.DMZは内部からのメール送信を制限するものではありません。機密ファイルに対してアクセス制御をかけ、不用意に添付できないようにして、メール誤送付を防ぐ対策を行う必要があります。
2.電子メールの暗号化方式には、「SSL/TLS」や、署名機能も併せ持つ「PGP」、「S/MIME」等があります。
3.メーリングリストを使用してメールを送信する際は、メーリングリストのアドレスをBCCに入力して送付することで、他の受信者がメーリングリストのアドレスを確認することが出来なくなります。
4.DMZ内に設置されたメールサーバーからは、社内ネットワークにアクセスすることが出来ません。DMZの目的として正しい記述となります。

したがって、4が正解です。

参考になった数11

02

DMZは「DeMilitarized Zone」の略で、非武装地帯と訳されます。外部のインターネットと社内LANのような内部のインターネットの間に設置されるセグメントをいい、外部ネットワークから内部への攻撃を保護するためのものです。

1.メール誤送信はツールなどを使用して防ぐことができます。DMZとは関係ありませんので、誤りです。

2.メールの暗号化は、SSLなどを使用して行います。DMZとは関係ありませんので、誤りです。

3.メールアドレスが外部に漏れないようにするには、あて先をBccに設定して送るようにします。DMZとは関係ありませんので、誤りです。

4.DMZを設置する理由ですので、正解です。

参考になった数1

03

DMZ(DeMilitarized Zone)とは、組織の内部のネットワークと外部であるインターネットエリアとの間に設けるネットワークエリアのことです。DMZには、外部とのやり取りをするメールサーバや外部に公開するWebサーバなどを設置して、外部からも内部からもアクセスできるようにします。

外部と接触するサーバをDMZに設置することで、外部からの攻撃や不正アクセスから内部ネットワークを守る役割を担っています。

DMZに設置するサーバとして代表的なものは、メールサーバ、Webサーバ、プロキシサーバ、DNSサーバなどになります。

1.不正解です。上長によるメール送信認証機能のことです。

2.不正解です。S/MIMEのことです。

3.不正解です。Bccとして送信することで防げます。

4.正解です。

参考になった数0