投稿する

[0227] 午後1の解答

 ナイトさん(No.1) 
午後二のどっかで、connectの関係で問題が生じの二つあげよとかありましたが、次の二点で良いのでしょうか?

1、ウイルススキャンが正常に動作しない可能性がある
2.メールのアクセス制限てきな、やつがったとおもいますが、それが無効になる
2018.04.16 12:07
けんさん(No.2) 
CONNECTで、内部メールサーバを経由せずに外部メールサーバに直接アクセスできてしまうってやつですよね。
この場合、内部メールサーバにある
1ウイルスチェック
2外部にメールを送る必要がない人が外部にメールを送れないように遮断する
3送信元アドレスとエンベロープの送信先アドレスを比較して詐称して送信することを防止する。
この三つの機能が無効となります。
従って、基本的には上の三つのうち2つを書けばOKのはずです。

特にIPAの意思を忖度すると、2と3が好みかと思いますが、1も原点はなしのはずです。
2018.04.16 23:20
力丸さん(No.3) 
これは3つのうちどれ書こうか迷いましたね。内部から外部にメール送る話なので、2と3を選択しました
2018.04.17 07:57
けんさん(No.4) 
僕も、全く同様に迷いましたが、同じく2・3を選びました。
この問題は、過去問によくあるプロキシにHTTPSはCONNECT!
という概念を、HTTPだっていいんだよねって分かる人が
1.2.3にたどり着き、
たどり着いたら、より特徴的な2・3を書きたくなるのが
IPAへの忖度に長ける解答と思います。
ただし、設問はそこまで求めてないので、1.2.3どれを書いても
正答にするだろうな・・・と思いながらやっぱり2・3を書いてしまう
自分がいました。
純粋にセキュリティ的に考えれば、トラステッドな内側からの発信なので、
重要度は2・3のほうが高いと思うのは力丸さんと同様です。
2018.04.18 00:46

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop