HOME»情報処理安全確保支援士掲示板»H26秋PM1設問3(1)のセンタ解答は本当試験向
投稿する

[0493] H26秋PM1設問3(1)のセンタ解答は本当試験向

 こりんさん(No.1) 
センタの解答:「利用者セグメント2から開発サーバセグメントへの通信を拒否にする」10点満点

では、別解答として以下はどうなのだろうか。
a:「表3の項番1の動作を拒否にする」
b:「表3の項番1を削除する」
c:「表3の項番1&2の動作を拒否にする」
d:「表3の項番1&2を削除する」

評価
a:15字と少ないので減点。⇒  8点
b:表3の項番6で拒否されるから同値だが、11字と少ないので減点。⇒  7点
cとd:以下の理由&文字数が少ないので減点。⇒  4点
問題文には
「開発サーバについては、現状、開発部のPC がマルウェアに感染してしまうと、そのマルウェアからアクセスされるリスクが高い。(省略)  L3SWのフィルタリングルールを変更することによって、開発専用PCがマルウェアに感染するリスクを軽減する対策も行うことにした」とある。

つまり、利用者セグメント2→開発サーバセグメントへの通信のリスクには触れているが、
利用者セグメント2←開発サーバセグメントへの通信には一切触れていない。
          この逆方向の通信はもはや必要ない(と思う)のだが、
試験向け解答は【問われてないことは書くな!】ということのようだ。
2020.06.03 17:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop