情報処理安全確保支援士令和2年秋期 午前U 問14

午前U 問14

セキュリティ対策として,次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき,ステートフルパケットインスペクション型のファイアウオール(FW)において,必要となるフィルタリングルールの変更のうちの一つはどれか。

〔条件〕
  • Webアプリケーション(WebAP)サーバを,インターネットに公開する。
  • WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき, ODBC(Open Database Connectivity)を使用して特定のポート間で通信する。
  • SSHを使用して各サーバに接続できるのは,運用管理PCだけである。
  • フィルタリングルールは,必要な通信だけを許可する設定にする。
14.gif/image-size:522×202

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

この問題に対する解説は、まだ作成されていません。
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop