HOME»情報処理安全確保支援士掲示板»H29年 春 午後1問1 設問1(2)
投稿する
不正でない通信(顧客情報の登録・参照)との区別がつかず、不正アクセスを
見逃す恐れがあるからです。
そもそもがSSHポートへの通信を試みるため総当たりをしているので、
該当するのは、表1項番5しかありません。
»[0631] 平成30年秋午後II問1の設問5(1)について 投稿数:3
»[0630] H31春午後1問1設問2 投稿数:2
[0633] H29年 春 午後1問1 設問1(2)
あっぷるさん(No.1)
ファイアーウォールのログですが
許可の場合もログは取ると思うのですが
3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません
わかる方お願いします
許可の場合もログは取ると思うのですが
3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません
わかる方お願いします
2021.03.27 17:24
hisashiさん(No.2)
>3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません
不正でない通信(顧客情報の登録・参照)との区別がつかず、不正アクセスを
見逃す恐れがあるからです。
そもそもがSSHポートへの通信を試みるため総当たりをしているので、
該当するのは、表1項番5しかありません。
2021.03.27 22:23
hisashiさん(No.3)
捕捉します
3のPCセグメントからCRMサーバの通信は該当しない理由は、
問題文や図の内容から当該通信がSSHと考えられるためです。
あえて項番3が該当する可能性を前面にもってきましたが、ほぼないみたいですね。
顧客情報接種の有無の調査で
二つ目に挙げている、AさんはCRMサーバにはアクセスしていないことが
FWのログか及び機器鳥から確認できたと書いてあるので、
おそらくHTTPSではアクセスしていないですね。
3のPCセグメントからCRMサーバの通信は該当しない理由は、
問題文や図の内容から当該通信がSSHと考えられるためです。
あえて項番3が該当する可能性を前面にもってきましたが、ほぼないみたいですね。
顧客情報接種の有無の調査で
二つ目に挙げている、AさんはCRMサーバにはアクセスしていないことが
FWのログか及び機器鳥から確認できたと書いてあるので、
おそらくHTTPSではアクセスしていないですね。
2021.03.27 23:54
あっぷるさん(No.4)
返事おくれました
ありがとうございました。
よくわかりました
考慮不足でしたm(_ _)m
ありがとうございました。
よくわかりました
考慮不足でしたm(_ _)m
2021.04.04 20:58
その他のスレッド
»[0632] 平成30年秋期 午後Ⅰ 問2 設問4 (2) 投稿数:3»[0631] 平成30年秋午後II問1の設問5(1)について 投稿数:3
»[0630] H31春午後1問1設問2 投稿数:2