6月
26
2011

[IPA試験対策]DMZってなに?


問 DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。

ア ICMP
イ TCP及びUDPのポート番号53
ウ TCPのポート番号21
エ UDPのポート番号123

“平成22年度春季情報セキュリティスペシャリスト試験午前2 問11の設問”
 
DMZ(DeMilitarized Zone:非武装地域)とは、組織の内部ネットワークと危険の多い外部ネットワーク(一般的にインターネット)の間に設置されている隔離されたネットワーク領域のこと。一般的に、メールサーバ、ウェブサーバ、DNSサーバ、Proxyサーバなどのために使われる。

この設問ではファイアウォールに”ping”への応答を”通過禁止”にしたい
”ping”はICMPを使ってデータを送信し、相手のコンピュータから返信があるかどうか、返信がある場合はどのくらい時間がかかっているかなどのデータを元にネットワークを診断する。
というわけで、解答は『』です。

他の選択肢ですが
イの”TCP及びUDPのポート番号53 ”はDNSのポート。
ウの”TCPのポート番号21”はFTPのコントロールポート。
エの”UDPのポート番号123”はNTPのポート。

Trackback URL


Leave a comment

This blog is kept spam free by WP-SpamFree.

UA-19837173-1