問題
問64
a~d のうち、ファイアウォールの設置によって実現できる事項として、適切なものだけを全て挙げたものはどれか。
- a 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
- b 外部のネットワークから組織内部のネットワークへの不正アクセスの防止
- c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
- d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散
- a, b
- a, b, d
- b, c
- c, d
[出典:ITパスポート試験 令和4年度 問64]
スポンサーリンク
正解
正解は「ア」です。
解説
選択肢「ア」は、ファイアウォールの設置によって実現できる事項として適切なものを全て挙げています。ファイアウォールは、外部からの不正アクセスを防ぐために設置されるセキュリティ機器です。選択肢aの「外部に公開するWebサーバやメールサーバを設置するためのDMZの構築」は、ファイアウォールを使用して内部ネットワークと外部ネットワークを分離し、セキュリティを強化するための一般的な方法です。また、選択肢bの「外部のネットワークから組織内部のネットワークへの不正アクセスの防止」も、ファイアウォールの主要な機能の一つです。
イ(a, b, d):
選択肢dの「不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散」は、ロードバランサーの機能であり、ファイアウォールの機能ではありません。
ウ(b, c):
選択肢cの「サーバルームの入り口に設置することによるアクセスを承認された人だけの入室」は、物理的なセキュリティ対策であり、ファイアウォールの機能ではありません。
エ(c, d):
選択肢cとdの両方がファイアウォールの機能ではないため、この選択肢は不適切です。
難易度
普通
ファイアウォールの基本的な機能についての理解が求められるため、IT未経験者にはやや難しいかもしれませんが、基本的なセキュリティ知識を持っていれば解答可能です。
スポンサーリンク
用語補足
ファイアウォール:
ファイアウォールは、ネットワークの境界に設置され、外部からの不正アクセスや攻撃を防ぐためのセキュリティ機器です。ネットワークトラフィックを監視し、許可された通信のみを通過させます。
DMZ:
DMZ(非武装地帯)は、外部ネットワークと内部ネットワークの間に設置される中間領域です。外部からアクセス可能なサーバ(例:Webサーバ、メールサーバ)を配置し、内部ネットワークへの直接アクセスを防ぎます。
対策
ファイアウォールの基本的な機能と役割について理解し、どのようなセキュリティ対策が可能かを把握しておくことが重要です。また、DMZやロードバランサーなど、関連するセキュリティ技術についても学習しておくと、理解が深まります。実際のネットワーク設計やセキュリティ対策の事例を調べると、具体的なイメージが掴みやすくなります。
