HOME»情報処理安全確保支援士掲示板»H29年 春 午後1問1 設問1(2)

情報処理安全確保支援士掲示板

掲示板検索:

[0633]H29年 春 午後1問1 設問1(2)

 あっぷるさん(No.1) 
ファイアーウォールのログですが
許可の場合もログは取ると思うのですが
3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

わかる方お願いします
2021.03.27 17:24
hisashiさん(No.2) 
>3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

不正でない通信(顧客情報の登録・参照)との区別がつかず、不正アクセスを
見逃す恐れがあるからです。

そもそもがSSHポートへの通信を試みるため総当たりをしているので、
該当するのは、表1項番5しかありません。
2021.03.27 22:23
hisashiさん(No.3) 
捕捉します
3のPCセグメントからCRMサーバの通信は該当しない理由は、
問題文や図の内容から当該通信がSSHと考えられるためです。

あえて項番3が該当する可能性を前面にもってきましたが、ほぼないみたいですね。

顧客情報接種の有無の調査で
二つ目に挙げている、AさんはCRMサーバにはアクセスしていないことが
FWのログか及び機器鳥から確認できたと書いてあるので、
おそらくHTTPSではアクセスしていないですね。
2021.03.27 23:54
 あっぷるさん(No.4) 
返事おくれました

ありがとうございました。
よくわかりました
考慮不足でしたm(_ _)m
2021.04.04 20:58

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop