ステートフルインスペクション型FWのフィルタリングルール|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問14
出典:令和2年秋期 午前Ⅱ 問14
分野:セキュリティ / セキュリティ実装技術
■17問中0問正解
■正答率:0%
セキュリティ対策として,次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき,ステートフルパケットインスペクション型のファイアウォール(FW)において,必要となるフィルタリングルールの変更のうちの一つはどれか。
〔条件〕
(1)Webアプリケーション(WebAP)サーバを,インターネットに公開する。
(2)WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき,ODBC(Open Database Connectivity)を使用して特定のポート間で通信する。
(3)SSHを使用して各サーバに接続できるのは,運用管理PCだけである。
(4)フィルタリングルールは,必要な通信だけを許可する設定にする。


- ア:
- イ:
- ウ:
- エ: