ITパスポート 過去問
令和7年度
問77 (テクノロジ系 問22)

DMZはDe Militarized Zoneで非武装地帯という意味です。

ネットワーク構成において外部と内部の間に設けるものです。

例としては、Webサーバのように外部に公開するサービスを配置するために使用します。

DMZを正しく配置すると、公開サーバが攻撃されても、内部ネットワークへの侵入を防ぐことができます。

セキュリティに関連する技術ですが、ネットワーク侵入を検知する仕組みではないため、本選択肢は不正解です。

IDSはIntrusion Detection Systemの略で侵入検知システムという意味です。

ネットワークやホストを監視して、不正アクセスや不審な通信を検知したら管理者に報告します。

本選択肢が正解です。

カードキーなどで入退室が管理されているエリアに一度入室した人が、退室手続きをすることなく同じ場所から退室できないものです。

入退室の正確な記録を作成できることや、カードキーなどを他人に貸して入室できるようにすることを防ぐことができます。

セキュリティに関連する技術ですが、ネットワーク侵入を検知する仕組みではないため、本選択肢は不正解です。

ボットはコマンドによって不正な活動を行うプログラムです。

サイバー攻撃のツールとして用いられるものです。

そのため本選択肢は不正解です。

不正解。DeMilitarized Zoneの略です。組織のネットワークにおいて、内部と外部の間に位置する中間的なエリアのことです。

これが正解です。

不正解。入退室の記録をもとに整合性のない入退室を禁止する仕組みのことです。

不正解。外部のC&Cサーバからの指令に基づいて攻撃を行うソフトウェアのことです。

DMZととは、Webサービスなど外部からのアクセス許可が必要となるサーバーのみを集めたネットワークエリアのことです。

社内のみで使用するサーバーはセキュリティ対策が施されたネットワークエリアに置き、外部アクセスを受け付けるサーバーとメリハリをつけることで、重要な情報を守りつつ自社サーバーにてサービス提供をすることが可能となります。

アンチパスバックとは、例えばICカードなどで認証を行っている部屋などにおいて、

・入室認証が通っていない場合は退出を拒否

・退出認証が通っていない場合は入室を拒否

といったように、認証状態が矛盾する場合に入室／退出を拒否するしくみのことです。

ボット（またはゾンビPC）とは、不正アクセスによって攻撃者に乗っ取られたPCやスマートフォンなどのことです。

マルウェア感染などによって乗っ取られたPCスマートフォンはDDoS攻撃などに悪用されます。

この悪用するために攻撃者によって乗っ取り、集められたPCなどのことをボットネットといいます。