ネットワークの非武装セグメント(DMZ)の構築や運用に関する記述のうち,適切なものはどれか。
アDMZのサーバの運用監視を内部ネットワークから行うことは,セキュリティ上好ましくないので,操作員がサーバのコンソールから監視するようにする。
イ データ保持用のサーバを,DMZのWebサーバから切り離して内部ネットワークに設置することによって,重要データがDMZに置かれることを避ける。
ウ 不正侵入をリアルタイムに検出するソフトウェアはDMZではなく,重要なサーバが設置されている内部ネットワークで稼働させる。
エ メールサーバをDMZに設置することドよって,電子メールの不正中継を阻上できる。
最終更新:2006年12月19日 10:08
