ITパスポート試験

問64

ITパスポート過去問 令和4年度(2022年)問64

a~dのうち,ファイアウォールの設置によって実現できる事項として,適切なものだけを全て挙げたものはどれか。

  • a 外部に公開するWebサーバやメールサーバを設置するためのDMZの構築
  • b 外部のネットワークから組織内部のネットワークへの不正アクセスの防止
  • c サーバルームの入り口に設置することによるアクセスを承認された人だけの入室
  • d 不特定多数のクライアントからの大量の要求を複数のサーバに動的に振り分けることによるサーバ負荷の分散

選択肢

  • a,b
  • a,b,d
  • b,c
  • c,d

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

ファイアウォールは、外部ネットワークと内部ネットワークの間で、通信をルールに従って許可または遮断する仕組みです。そのため、外部公開サーバを置くDMZの構築や、外部から内部への不正アクセスの防止を実現できます。一方、サーバルームの入室制限は物理的な対策であり、複数サーバへの要求の振り分けは負荷分散装置などの役割です。

正解

a(DMZの構築)とb(外部から内部への不正アクセス防止)は、いずれもファイアウォールの通信制御によって実現できます。したがって正解です。

不正解

aとbは正しいですが、d(負荷分散)はロードバランサなどの役割です。ファイアウォールの設置によって実現できる事項としては扱いません。

不正解

bは正しいですが、c(入退室管理)は物理的な対策であり、ファイアウォールの機能ではありません。また、a(DMZ構築)も含まれていません。

不正解

c(入退室管理)とd(負荷分散)はいずれもファイアウォールの機能ではありません。

Point

この問題は、ファイアウォールでできること(通信の制御によるネットワークの分離や遮断)と、他の対策で行うこと(入退室管理、負荷分散)を区別できるかを確認することがねらいです。

解くために必要な知識

この問題を解くには、ファイアウォールが扱う範囲と、混同しやすい仕組み(DMZ、入退室管理、負荷分散)を整理して理解する必要があります。

用語の整理

用語 内容
ファイアウォール ネットワーク間の通信をルール(送信元、宛先、ポート番号など)に従って許可、遮断する仕組みです。
DMZ 外部ネットワークと内部ネットワークの間に設ける中間のネットワーク領域です。外部公開するWebサーバやメールサーバなどを配置します。
不正アクセス 権限のない第三者が、許可なくネットワークやシステムを利用、侵入しようとする行為です。

他の選択肢に出てくる用語

用語 内容
入退室管理 ICカード認証や生体認証などで、部屋への入室、退室を制御する物理的な対策です。
負荷分散 多数の要求を複数サーバに振り分け、1台に処理が集中しないようにする仕組みです。ロードバランサで実現するのが一般的です。

判断ポイントの整理

ファイアウォールでできること

  • ネットワークの分離(例:DMZの構築)

  • 通信の許可、遮断による不正アクセス対策

ファイアウォールではできないこと

  • 人の出入りを制御する入退室管理

  • 複数サーバへの要求の振り分けによる負荷分散

問題の解法手順

この問題では、a〜dがファイアウォールの機能で実現できるかを1つずつ判定します。

判定の基準

ファイアウォールで実現できるのは、ネットワーク間の通信を許可、遮断することに関する事項です。

a〜dの判定

項目 内容 判定 理由
a DMZの構築 外部、DMZ、内部のネットワークを分離し、通信ルールを設定することで実現できます。
b 外部から内部への不正アクセスの防止 許可していない通信を遮断することで実現できます。
c 承認された人だけの入室 × 物理的な入退室管理の仕組みであり、ネットワーク通信の制御ではありません。
d サーバ負荷の分散 × ロードバランサなどが行う機能であり、ファイアウォールの基本機能ではありません。

該当するのはaとbなので、正解はa,bです。

選択肢ごとの解説

正解

a(DMZの構築)とb(外部から内部への不正アクセス防止)は、いずれもファイアウォールの通信制御によって実現できます。したがって正解です。

不正解

aとbは正しいですが、d(負荷分散)はロードバランサなどの役割です。ファイアウォールの設置によって実現できる事項としては扱いません。

不正解

bは正しいですが、c(入退室管理)は物理的な対策であり、ファイアウォールの機能ではありません。また、a(DMZ構築)も含まれていません。

不正解

c(入退室管理)とd(負荷分散)はいずれもファイアウォールの機能ではありません。

まとめ

ファイアウォールは、外部ネットワークと内部ネットワークの間で、通信をルールに従って許可または遮断する仕組みです。そのため、外部公開サーバを置くDMZの構築や、外部から内部への不正アクセスの防止を実現できます。一方、サーバルームの入室制限は物理的な対策であり、複数サーバへの要求の振り分けは負荷分散装置などの役割です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ