ITパスポートの過去問
令和4年度
テクノロジ系 問64

ファイアウォールとは、外部からの不正アクセスを防止するため役割を担うもので、フィルタリングルールによりそれを実現します。パケットを判定するものや、加えてポートでの判定を行うもの、プロキシサーバーを利用するものなどがあります。(aは該当)

パケットフィルタルールに宛先などを細かく設定することで、メールサーバーやWebサーバなど一部のサーバへの外部アクセスを許可することができます。この部分をDMZ（非武装地帯）といいます。(bも該当)

大規模なサービスを提供している企業であれば、DMZに置かれるサーバーの提供しているサービス（例えばSNSやECサイトなど）は多くのリクエストを24時間受け付けているため、稼働率を高める必要があります。

そのため、集約されたリクエストを複数のサーバーに分散するという方式がとられます。これをロードバランサーといいます。(稼働率の話なので、dは無関係)

cの人的脅威対策としての入退室管理は、一般的には社員証を兼ねたICカードとそのスキャナによって実現されます。

スキャナで入退室時間や社員IDのログをとり、不審な入退室がないかを監視します。

また、ICカードの紛失や盗難時のイレギュラー対応についても取り決めておく必要があります。

選択肢を確認します。

a．適切です。DMZの構築にファイアウォールは必要です。

b．適切です。外部から内部への通信を制御するために

　　ファイアウォールは必要です。

c．不適切です。人の入室は制御できません。

d．不適切です。ロードバランサのことです。

よって、１が正解です。

1が正解です。

ファイアウォールとは、インターネット上で外部ネットワークからの攻撃、不正なアクセスなどを防御するためのソフトウェアまたはハードウェアのことをいいます。

aのDMZ（DeMilitarized Zone）は、非武装地帯と呼ばれる内部と外部の中間につくられるネットワーク領域のことで、ファイアウォールを使って作ることができます。

aの解説）正しいです。DMZはファイアウォールで作成可能です。

bの解説）正しいです。不正アクセス防止はファイアウォールで対応可能です。

cの解説）入室のセキュリティ管理はファイアウォールで対応できません。

dの解説）ファイアウォールで対応できません。

ロードバランサなどが必要になります。