ITパスポート令和元年秋期 問92

問92

外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
  • 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
  • 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
  • メーリングリストのメンバのメールアドレスが外部に漏れないようにするため
  • メールサーバを踏み台にして,外部から社内ネットワークに侵入させないため

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

DMZ(DeMilitarized Zone)は、組織のネットワークにおいて内部LANとインターネットに間に設けられる中間的なエリアのことです。
92_1.gif/image-size:450×226
組織が管理する情報資源には、WebサーバやDNSサーバ、メールサーバ、プロキシサーバのように外部との通信を前提としたものがあります。これらのサーバは、インターネット上の不特定多数の端末と通信を行う特性上、攻撃を受けるリスクが高いと言えます。外部から攻撃を受ける可能性の高いサーバを内部ネットワークに配置すると、不正アクセスを受けた際に外部に公開していない他のサーバや内部ネットワーク全体に被害が及ぶ恐れがあります。攻撃の糸口となり得るサーバ群をDMZに配置し、内部ネットワークと分離することによって、攻撃の被害が内部ネットワークに及ぶリスクを低減できます。
92_2.gif/image-size:461×214
  • 誤送信の防止には上長承認機能や第三者承認機能などを用います。
  • メールの暗号化にはS/MIMEやPGPなどを用います。
  • メーリングリストに登録されたメールアドレスを秘密にする方法としては、メール送信の際にBccで宛先を指定する方法があります。
  • 正しい。メールサーバをDMZに設置すると、メールサーバを踏み台にした攻撃から内部ネットワークを守ることができます。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop