ステートフルインスペクション型FWのフィルタリングルール|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問14

出典:令和2年秋期 午前Ⅱ 問14 分野:セキュリティ / セキュリティ実装技術
■17問中0問正解 ■正答率:0%
セキュリティ対策として,次の条件の下でデータベース(DB)サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき,ステートフルパケットインスペクション型のファイアウォール(FW)において,必要となるフィルタリングルールの変更のうちの一つはどれか。 〔条件〕 (1)Webアプリケーション(WebAP)サーバを,インターネットに公開する。 (2)WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき,ODBC(Open Database Connectivity)を使用して特定のポート間で通信する。 (3)SSHを使用して各サーバに接続できるのは,運用管理PCだけである。 (4)フィルタリングルールは,必要な通信だけを許可する設定にする。 ステートフルインスペクション型FWのフィルタリングルール
  • ア: 
  • イ: 
  • ウ: 
  • エ: