外部と通信するメールサーバをDMZに設置する理由として,適切なものはどれか。
ア 機密ファイルが添付された電子メールが,外部に送信されるのを防ぐため
イ 社員が外部の取引先へ送信する際に電子メールの暗号化を行うため
ウ メーリングリストのメンバのメールアドレスが外部に漏れないようにするため
エ メールサーバを踏み台にして、外部から社内ネットワークに侵入させないため
解説を読む
正解:エ
解説:
DMZ(DeMilitarized Zone:非武装地帯)は外部ネットワークと内部ネットワークの境界部分に設置されます。外部ネットワークから参照する必要のあるWebサーバーやメールサーバーなどをDMZに配置し、顧客データや商品データなど公開に適さない内部資料は外部からのアクセスができない内部ネットワーク(社内LAN等)に配置して情報漏洩が起きないようにします。
ア.機密ファイルにアクセス権などを設定することはできますが、アクセス可能なファイルの添付を防ぐ手段はありません。
イ.メールの暗号化はS/MIMEを利用することが一般的です。
ウ.メーリングリストのメンバのメールアドレスを知らなくてもメンバグループに対してメールの送受信を行う仕組みなので個々のアドレスが外部流出することはありません。仮にメーリングリストのメンバアドレスを管理するサーバーを設置するとすれば情報漏洩を防ぐために内部ネットワークに配置すべきでありDMZに設置する事はありません。
エ.メールサーバは社外とやりとりする必要があるのでDMZに配置します。内部ネットワークにメールサーバを設置した場合メールサーバを手掛かりに(踏み台にして)内部ネットワークに侵入される可能性があり危険です。
解説を閉じる
コメント