１台のファイアウォールによって，外部セグメント，DMZ，内部セグメントの 三つのセグメントに分割されたネットワークがある。このネットワークにおいて， Web サーバと，重要なデータをもつデータベースサーバから成るシステムを使って， 利用者向けのサービスをインターネットに公開する場合， インターネットからの不正アクセスから重要なデータを保護するためのサーバの 設置方法のうち，最も適切なものはどれか。 ここで，ファイアウォールでは，外部セグメントと DMZ との間及び DMZ と 内部セグメントとの間の通信は特定のプロトコルだけを許可し， 外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。

Web サーバは、インターネットに公開する場合し、 重要なデータをもつデータベースサーバは、外部に公開しないので、 図のように、DMZ を設置することになる。 【平成26年秋 問40】