FWのフィルタリングルールを変更する問題ですが、私は送信元を「外部DNSサーバ」と解答しましたが、模範解答では「DMZ」となっていました。
 プロキシサーバもメールサーバもどちらも外部DNSサーバで名前解決するのになぜDMZとなるのでしょうか。

また、設問2の(4)のd についてはDNSクエリと解答したのですが、これではいけないのでしょうか。

ご回答よろしくお願いします。

>プロキシサーバもメールサーバもどちらも外部DNSサーバで名前解決するのに
>なぜDMZとなるのでしょうか。
この質問は度々FAQとなっており、最近も以下のスレッドで質問がありました。
https://www.sc-siken.com/bbs/1372.html
[1372] 令和元年秋 午後Ⅰ 問2 設問2(3)
結論ですが、本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。

>また、設問2の(4)のd についてはDNSクエリと解答したのですが、これでは
>いけないのでしょうか。
[ d ]は穴埋めが2か所存在します。
2つめは「C&Cサーバに非[ d ]を送信する。」とあります。したがって、"非"で始まる
言葉を解答する必要があります。
最適なのは「非[再帰的クエリ]」です。
「非[DNSクエリ]」という言葉はありません。

ご解答ありがとうございました。
FWの問題は若干、腑に落ちない気もしますがそういうものなんですね、、、
非再帰的のほうは見落としでした。本番は気を付けたいです。