フィルタリングルールの変更｜情報処理安全確保支援士試験 令和5年秋期午前Ⅱ 問17

セキュリティ対策として，次の条件の下でデータベース（DB）サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき，ステートフルパケットインスペクション型のファイアウォール（FW）において，必要となるフィルタリングルールの変更のうちの一つはどれか。 〔条件〕 （1）Webアプリケーション（WebAP）サーバを，インターネットに公開し，HTTPSでアクセスできるようにする。 （2）WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき，ODBC（Open Database Connectivity）を使用して特定のポート間で通信する。 （3）SSHを使用して各サーバに接続できるのは，運用管理PCだけである。 （4）フィルタリングルールは，必要な通信だけを許可する設定にする。