ホーム > 情報処理安全確保支援士試験 > 2009年 秋期
情報処理安全確保支援士試験 2009年 秋期 午前2 問21
Webサーバを使ったシステムにおいて,インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
ア:DMZ
イ:フォワードプロキシ
ウ:プロキシARP
エ:リバースプロキシ(正解)
解説
Webサーバを使ったシステムにおいて,インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか【午前2 解説】
要点まとめ
- 結論:インターネットからのリクエストをWebサーバに中継する仕組みはリバースプロキシです。
- 根拠:リバースプロキシは外部からのアクセスを受けて内部のWebサーバに代理でリクエストを転送し、負荷分散やセキュリティ強化に役立ちます。
- 差がつくポイント:フォワードプロキシは内部ユーザの外部アクセス代理であり、リバースプロキシとは役割が逆である点を理解することが重要です。
正解の理由
リバースプロキシは、インターネットからのリクエストを受け取り、内部のWebサーバに中継(代理転送)する役割を持ちます。これにより、WebサーバのIPアドレスを隠蔽し、負荷分散やキャッシュ機能、セキュリティ対策が可能です。問題文の「インターネットから受け取ったリクエストをWebサーバに中継する仕組み」に最も適しているため、選択肢エが正解です。
よくある誤解
フォワードプロキシとリバースプロキシの役割を混同しやすいですが、フォワードプロキシは内部ユーザの外部アクセス代理であり、リバースプロキシは外部からのアクセスを内部サーバに中継します。
解法ステップ
- 問題文の「インターネットから受け取ったリクエストをWebサーバに中継する」とある点を確認する。
- 各選択肢の役割を整理する(DMZ、フォワードプロキシ、プロキシARP、リバースプロキシ)。
- フォワードプロキシは内部ユーザの代理で外部にアクセスする仕組みであることを理解する。
- リバースプロキシは外部からのリクエストを内部サーバに中継する仕組みであることを確認する。
- 問題文の条件に合致するリバースプロキシを正解と判断する。
選択肢別の誤答解説
- ア: DMZ
DMZは外部ネットワークと内部ネットワークの間に設置する中間ゾーンであり、リクエストの中継機能そのものではありません。 - イ: フォワードプロキシ
内部ユーザが外部にアクセスする際の代理サーバであり、外部からのリクエストを内部サーバに中継する役割ではありません。 - ウ: プロキシARP
ネットワーク機器が他のIPアドレスに対して自分のMACアドレスで応答する技術であり、リクエスト中継とは異なります。 - エ: リバースプロキシ
インターネットからのリクエストを受けて内部のWebサーバに中継する仕組みであり、問題文の条件に合致します。
補足コラム
リバースプロキシはロードバランサーとしても機能し、複数のWebサーバにリクエストを振り分けることでシステムの可用性と性能を向上させます。また、SSL終端やキャッシュ機能を持つことも多く、セキュリティ強化に寄与します。
FAQ
Q: フォワードプロキシとリバースプロキシの違いは何ですか?
A: フォワードプロキシは内部ユーザが外部にアクセスする際の代理で、リバースプロキシは外部からのアクセスを内部サーバに中継する代理です。
A: フォワードプロキシは内部ユーザが外部にアクセスする際の代理で、リバースプロキシは外部からのアクセスを内部サーバに中継する代理です。
Q: DMZはどのような役割を持っていますか?
A: DMZは外部ネットワークと内部ネットワークの間に設置され、外部からの攻撃を防ぎつつ公開サーバを配置するための中間ゾーンです。
A: DMZは外部ネットワークと内部ネットワークの間に設置され、外部からの攻撃を防ぎつつ公開サーバを配置するための中間ゾーンです。
関連キーワード: リバースプロキシ, フォワードプロキシ, DMZ, プロキシARP, Webサーバ, 負荷分散, セキュリティ