平成27年秋  午後Ⅰ問３設問4(a)の問題について質問させてください。
インターネット経由からサーブレットコンテナの管理画面へのアクセスを拒否する為、ループバックアソレスを設定しています。ループバックアドレスのみの許可だと、取引先もインターネットからアクセス出来なくなると考えられるのですが、どうなのですか？

私もあまり自信はありませんが、以下の様に考えました。
図2に
「WebAPサーバ1及びWebAPサーバ2・・になっており、Javaで開発したWebアプリケーションがサーブレットコンテナで稼働している。」
「WebAPサーバ1及びWebAPサーバ2のサーブレットコンテナの管理画面には、管理画面用の利用者IDでログインできる。」
P.17中段に
「設定に誤りがあり、インターネットから管理画面にアクセスできるようになっていた。」

つまり、取引先がインターネット経由でアクセスするのはJavaで開発したWebアプリケーションであり、サーブレットコンテナの管理画面ではありません。
おそらく、Webアプリケーションにアクセスすると別のログイン画面がでてくるのでしょう。これは管理画面とは言わないでしょう。