ITパスポートの過去問
令和4年度
テクノロジ系 問64
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和4年度 ITパスポート試験 テクノロジ系 問64 (訂正依頼・報告はこちら)
a〜dのうち、ファイアウォールの設置によって実現できる事項として、適切なものだけを全て挙げたものはどれか。
a 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
b 外部のネットワークから組織内部のネットワークヘの不正アクセスの防止
c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
a 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
b 外部のネットワークから組織内部のネットワークヘの不正アクセスの防止
c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
- a, b
- a, b, d
- b, c
- c, d
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
ファイアウォールとは、外部からの不正アクセスを防止するため役割を担うもので、フィルタリングルールによりそれを実現します。パケットを判定するものや、加えてポートでの判定を行うもの、プロキシサーバーを利用するものなどがあります。(aは該当)
パケットフィルタルールに宛先などを細かく設定することで、メールサーバーやWebサーバなど一部のサーバへの外部アクセスを許可することができます。この部分をDMZ(非武装地帯)といいます。(bも該当)
大規模なサービスを提供している企業であれば、DMZに置かれるサーバーの提供しているサービス(例えばSNSやECサイトなど)は多くのリクエストを24時間受け付けているため、稼働率を高める必要があります。
そのため、集約されたリクエストを複数のサーバーに分散するという方式がとられます。これをロードバランサーといいます。(稼働率の話なので、dは無関係)
cの人的脅威対策としての入退室管理は、一般的には社員証を兼ねたICカードとそのスキャナによって実現されます。
スキャナで入退室時間や社員IDのログをとり、不審な入退室がないかを監視します。
また、ICカードの紛失や盗難時のイレギュラー対応についても取り決めておく必要があります。
参考になった数18
この解説の修正を提案する
02
選択肢を確認します。
a.適切です。DMZの構築にファイアウォールは必要です。
b.適切です。外部から内部への通信を制御するために
ファイアウォールは必要です。
c.不適切です。人の入室は制御できません。
d.不適切です。ロードバランサのことです。
よって、1が正解です。
参考になった数7
この解説の修正を提案する
03
1が正解です。
ファイアウォールとは、インターネット上で外部ネットワークからの攻撃、不正なアクセスなどを防御するためのソフトウェアまたはハードウェアのことをいいます。
aのDMZ(DeMilitarized Zone)は、非武装地帯と呼ばれる内部と外部の中間につくられるネットワーク領域のことで、ファイアウォールを使って作ることができます。
aの解説)正しいです。DMZはファイアウォールで作成可能です。
bの解説)正しいです。不正アクセス防止はファイアウォールで対応可能です。
cの解説)入室のセキュリティ管理はファイアウォールで対応できません。
dの解説)ファイアウォールで対応できません。
ロードバランサなどが必要になります。
参考になった数6
この解説の修正を提案する
前の問題(問63)へ
令和4年度問題一覧
次の問題(問65)へ