2021年12月5日 / 最終更新日 : 2021年12月5日 湊 コウ 5(4)ネットワークセキュリティ

フィルタリングルール

過去問

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14(一部、加工あり)】

セキュリティ対策として、次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき、ステートフルパケットインスペクション型のファイアウォール(FW)において、必要となるフィルタリングルールの変更のうちの一つはどれか。


  1. →インターネットからWebサーバへのHTTPアクセスは変更後においても変わりません。

  2. →正解

  3. →Web APサーバからDBサーバへのSSH通信は行っていません。

  4. →インターネットからWeb APサーバへのODBC通信は行っていません。
カテゴリー
5(4)ネットワークセキュリティセキュリティ
タグ
4(1)②技術的セキュリティ対策

前の記事

クラウドサービス区分
2021年12月1日
5(2)認証プロトコル

次の記事

DNSSEC
2021年12月6日