フィルタリングルール

過去問

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問14(一部、加工あり)】

セキュリティ対策として、次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき、ステートフルパケットインスペクション型のファイアウォール(FW)において、必要となるフィルタリングルールの変更のうちの一つはどれか。


  1. →インターネットからWebサーバへのHTTPアクセスは変更後においても変わりません。

  2. →正解

  3. →Web APサーバからDBサーバへのSSH通信は行っていません。

  4. →インターネットからWeb APサーバへのODBC通信は行っていません。