HOME»情報処理安全確保支援士掲示板»平成27年秋 午後Ⅰ問3設問4(a)
投稿する
[0438] 平成27年秋 午後Ⅰ問3設問4(a)
マーボーさん(No.1)
平成27年秋 午後Ⅰ問3設問4(a)の問題について質問させてください。
インターネット経由からサーブレットコンテナの管理画面へのアクセスを拒否する為、ループバックアソレスを設定しています。ループバックアドレスのみの許可だと、取引先もインターネットからアクセス出来なくなると考えられるのですが、どうなのですか?
インターネット経由からサーブレットコンテナの管理画面へのアクセスを拒否する為、ループバックアソレスを設定しています。ループバックアドレスのみの許可だと、取引先もインターネットからアクセス出来なくなると考えられるのですが、どうなのですか?
2020.01.16 05:10
こりんさん(No.2)
私もあまり自信はありませんが、以下の様に考えました。
図2に
「WebAPサーバ1及びWebAPサーバ2・・になっており、Javaで開発したWebアプリケーションがサーブレットコンテナで稼働している。」
「WebAPサーバ1及びWebAPサーバ2のサーブレットコンテナの管理画面には、管理画面用の利用者IDでログインできる。」
P.17中段に
「設定に誤りがあり、インターネットから管理画面にアクセスできるようになっていた。」
つまり、取引先がインターネット経由でアクセスするのはJavaで開発したWebアプリケーションであり、サーブレットコンテナの管理画面ではありません。
おそらく、Webアプリケーションにアクセスすると別のログイン画面がでてくるのでしょう。これは管理画面とは言わないでしょう。
図2に
「WebAPサーバ1及びWebAPサーバ2・・になっており、Javaで開発したWebアプリケーションがサーブレットコンテナで稼働している。」
「WebAPサーバ1及びWebAPサーバ2のサーブレットコンテナの管理画面には、管理画面用の利用者IDでログインできる。」
P.17中段に
「設定に誤りがあり、インターネットから管理画面にアクセスできるようになっていた。」
つまり、取引先がインターネット経由でアクセスするのはJavaで開発したWebアプリケーションであり、サーブレットコンテナの管理画面ではありません。
おそらく、Webアプリケーションにアクセスすると別のログイン画面がでてくるのでしょう。これは管理画面とは言わないでしょう。
2020.01.16 19:32