総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成28年度秋 基本情報技術者試験午後 過去問1設問1 情報セキュリティ 合格率アップ!動画付き解説!

販売支援システムの情報セキュリティに関する次の記述を読んで、設問1~3に答えよ。

 中堅の商社であるA社では、営業員が顧客先で営業活動を行い、自社に戻ってから見積書を作成している。

 この度、営業員がタブレット端末(以下、タブレットという)を携帯し、顧客先で要求を聞きながら、タブレットを使って見積書を作成し、その場で顧客に提示できる販売支援システムを構築することにした。

 営業員は、タブレットのWebブラウザからインターネット経由でHTTP over TLS(以下、HTTPSという)によって販売支援システムにアクセスする。このとき、営業員は、社員IDとパスワードを入力してログインする。

〔販売支援システムの構成〕

(1) 販売支援システムは次のサーバで構成され、A社のネットワークに設置される。

① リバースプロキシサーバ(以下、RPサーバという)1台

② アプリケーションソフトウェアが稼働するWebサーバ2台

③ 見積書作成に必要なデータを格納するデータベースサーバ(以下、DBサーバという)1台

(2) Webサーバ2台はクラスタリング構成にして、1台が故障してもサービスが継続できるようにする。

(3) DBサーバへのアクセスの監視は、PCと同じLANにある監視サーバで行う。

(4) インターネットから販売支援システムへの通信は、RPサーバを経由して行う。RPサーバは、HTTPSをHTTPに変換し、販売支援システムの他のサーバと、HTTPで通信する。

 A社のネットワーク構成を図1に示す。

平成28年度秋 基本情報技術者試験午後問1 情報セキュリティ

 販売支援システムに関わる通信経路について、通信経路で利用するプロトコル及び宛先ポート番号を表1に示す。また、FWにおけるフィルタリングの設定を表2に示す。

表1 通信経路で利用するプロトコル及び宛先ポート番号

通信経路 プロトコル 宛先ポート番号
監視サーバからDBサーバ 監視専用 1600
タブレットからRPサーバ HTTPS 443
RPサーバからWebサーバ HTTP 80
WebサーバからDBサーバ DB専用 1552

表2 FWにおけるフィルタリングの設定

項番 条件 動作
送信元 宛先 宛先ポート番号
1 任意 RPサーバ 443 許可
2 任意 DBサーバ 1552 許可
3 任意 任意 任意 拒否

注記 項番が小さいものから順に突き合わせ、最初に一致したものが適用される。

設問1 WebサーバとDBサーバについて、図1中の配置場所の組合せとして適切な答えを、解答群の中から選べ。

解答群

Webサーバ DBサーバ
サーバ群X サーバ群X
サーバ群X サーバ群Y
サーバ群Y サーバ群X
サーバ群Y サーバ群Y

解説 設問1

正解は「イ Webサーバ:サーバ群X DBサーバ:サーバ群Y」です!

Webサーバは問題文にある通り、タブレットのWebブラウザからインターネット経由で社外からアクセスするので、DMZに置く必要があり、「サーバ群X」に置きます。

DBサーバは、[販売支援システムの構成]の(3) 「DBサーバへのアクセスの監視は、PCと同じLANにある監視サーバで行う」とあり、PCと同じLANにある必要があ流ので、「サーバ群Y」に置きます。

従って、正解は「イ Webサーバ:サーバ群X DBサーバ:サーバ群Y」です!

平成28年度秋 基本情報技術者試験過去問午後 目次

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説