HOME»情報処理安全確保支援士掲示板»平成27年秋  午後T問3設問4(a)

情報処理安全確保支援士掲示板

掲示板検索:

平成27年秋  午後T問3設問4(a)[0438]

マーボーさん(No.1)

平成27年秋  午後T問3設問4(a)の問題について質問させてください。
インターネット経由からサーブレットコンテナの管理画面へのアクセスを拒否する為、ループバックアソレスを設定しています。ループバックアドレスのみの許可だと、取引先もインターネットからアクセス出来なくなると考えられるのですが、どうなのですか?

2020.01.16 05:10
こりんさん(No.2)

私もあまり自信はありませんが、以下の様に考えました。
図2に
「WebAPサーバ1及びWebAPサーバ2・・になっており、Javaで開発したWebアプリケーションがサーブレットコンテナで稼働している。」
「WebAPサーバ1及びWebAPサーバ2のサーブレットコンテナの管理画面には、管理画面用の利用者IDでログインできる。」
P.17中段に
「設定に誤りがあり、インターネットから管理画面にアクセスできるようになっていた。」

つまり、取引先がインターネット経由でアクセスするのはJavaで開発したWebアプリケーションであり、サーブレットコンテナの管理画面ではありません。
おそらく、Webアプリケーションにアクセスすると別のログイン画面がでてくるのでしょう。これは管理画面とは言わないでしょう。

2020.01.16 19:32

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop