情報処理安全確保支援士掲示板

掲示板検索:
スレッド一覧

午後1の解答[0227]

ナイトさん(No.1)

午後二のどっかで、connectの関係で問題が生じの二つあげよとかありましたが、次の二点で良いのでしょうか?

1、ウイルススキャンが正常に動作しない可能性がある
2.メールのアクセス制限てきな、やつがったとおもいますが、それが無効になる

2018.04.16 12:07
けんさん(No.2)

CONNECTで、内部メールサーバを経由せずに外部メールサーバに直接アクセスできてしまうってやつですよね。
この場合、内部メールサーバにある
1ウイルスチェック
2外部にメールを送る必要がない人が外部にメールを送れないように遮断する
3送信元アドレスとエンベロープの送信先アドレスを比較して詐称して送信することを防止する。
この三つの機能が無効となります。
従って、基本的には上の三つのうち2つを書けばOKのはずです。

特にIPAの意思を忖度すると、2と3が好みかと思いますが、1も原点はなしのはずです。

2018.04.16 23:20
力丸さん(No.3)

これは3つのうちどれ書こうか迷いましたね。内部から外部にメール送る話なので、2と3を選択しました

2018.04.17 07:57
けんさん(No.4)

僕も、全く同様に迷いましたが、同じく2・3を選びました。
この問題は、過去問によくあるプロキシにHTTPSはCONNECT!
という概念を、HTTPだっていいんだよねって分かる人が
1.2.3にたどり着き、
たどり着いたら、より特徴的な2・3を書きたくなるのが
IPAへの忖度に長ける解答と思います。
ただし、設問はそこまで求めてないので、1.2.3どれを書いても
正答にするだろうな・・・と思いながらやっぱり2・3を書いてしまう
自分がいました。
純粋にセキュリティ的に考えれば、トラステッドな内側からの発信なので、
重要度は2・3のほうが高いと思うのは力丸さんと同様です。

2018.04.18 00:46

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2018 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop