ITパスポートの過去問
令和元年度 秋期
テクノロジ系 問92

DMZ(非武装地帯)とは、インターネット（外部ネットワーク）と、社内LAN等の内部ネットワークの間に設けられるネットワーク領域のことです。

外部、内部それぞれからDMZ内のサーバーに接続することは可能ですが、DMZにあるホストからは外部ネットワークにしか接続できません。この仕組みによって、外部ネットワーク、内部ネットワークを論理的には接続しながらも、内部ネットワークの安全性を保つことが出来ます。

1.DMZは内部からのメール送信を制限するものではありません。機密ファイルに対してアクセス制御をかけ、不用意に添付できないようにして、メール誤送付を防ぐ対策を行う必要があります。
2.電子メールの暗号化方式には、「SSL/TLS」や、署名機能も併せ持つ「PGP」、「S/MIME」等があります。
3.メーリングリストを使用してメールを送信する際は、メーリングリストのアドレスをBCCに入力して送付することで、他の受信者がメーリングリストのアドレスを確認することが出来なくなります。
4.DMZ内に設置されたメールサーバーからは、社内ネットワークにアクセスすることが出来ません。DMZの目的として正しい記述となります。

したがって、4が正解です。

DMZは「DeMilitarized Zone」の略で、非武装地帯と訳されます。外部のインターネットと社内LANのような内部のインターネットの間に設置されるセグメントをいい、外部ネットワークから内部への攻撃を保護するためのものです。

１．メール誤送信はツールなどを使用して防ぐことができます。DMZとは関係ありませんので、誤りです。

２．メールの暗号化は、SSLなどを使用して行います。DMZとは関係ありませんので、誤りです。

３．メールアドレスが外部に漏れないようにするには、あて先をBccに設定して送るようにします。DMZとは関係ありませんので、誤りです。

４．DMZを設置する理由ですので、正解です。

DMZ(DeMilitarized Zone)とは、組織の内部のネットワークと外部であるインターネットエリアとの間に設けるネットワークエリアのことです。DMZには、外部とのやり取りをするメールサーバや外部に公開するWebサーバなどを設置して、外部からも内部からもアクセスできるようにします。

外部と接触するサーバをDMZに設置することで、外部からの攻撃や不正アクセスから内部ネットワークを守る役割を担っています。

DMZに設置するサーバとして代表的なものは、メールサーバ、Webサーバ、プロキシサーバ、DNSサーバなどになります。

１．不正解です。上長によるメール送信認証機能のことです。

２．不正解です。S/MIMEのことです。

３．不正解です。Bccとして送信することで防げます。

４．正解です。