HOME»情報処理安全確保支援士掲示板»平成24年度秋 SC 過去問題 午後1問3について
投稿する
»[0690] 令和3年春午後1問3設問3(3)の解答 投稿数:9
»[0689] H30 秋 PM2 問1 設問5について 投稿数:4
[0692] 平成24年度秋 SC 過去問題 午後1問3について
美奈さん(No.1)
平成24年度 秋 情報セキュリティスペシャリスト 午後1 問3 設問3 (4)について質問です。
過去問題PDF
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm1_qs.pdf
①「通信先が信用できるかをシグネチャで判断するWebフィルタをPRXに導入する」が解答例ですが、
シグネチャ型のWebフィルタでないといけない理由は何なのでしょうか?
調べてみたところ、基本的にWebフィルタはシグネチャ型らしいですが。。。
②PRXにユーザIDとパスワードによるプロキシ認証機能を設けて、インターネットにアクセスする際は
ユーザに認証を求めるという対策を考えたのですが、これでは対策になりませんか??
ご回答いただければ大変嬉しいです。よろしくお願いいたします。
過去問題PDF
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm1_qs.pdf
①「通信先が信用できるかをシグネチャで判断するWebフィルタをPRXに導入する」が解答例ですが、
シグネチャ型のWebフィルタでないといけない理由は何なのでしょうか?
調べてみたところ、基本的にWebフィルタはシグネチャ型らしいですが。。。
②PRXにユーザIDとパスワードによるプロキシ認証機能を設けて、インターネットにアクセスする際は
ユーザに認証を求めるという対策を考えたのですが、これでは対策になりませんか??
ご回答いただければ大変嬉しいです。よろしくお願いいたします。
2021.08.09 16:02
かかさん(No.2)
①正常な動きを模倣する通信は防げないとあるので、振る舞い検知型のIDS/IPSではだめということでしょう。なので、パターンマッチングのシグネチャ型のIDS/IPSの導入を示唆しているものと思われます。
②ユーザー認証に関しては、(C)でサーバーのアクセス権を取得されているため、新規ユーザー作成も可能ですし、既存ユーザーのパスワードを変更することも可能でしょう。
そうなると、防御手段としては弱いです。
②ユーザー認証に関しては、(C)でサーバーのアクセス権を取得されているため、新規ユーザー作成も可能ですし、既存ユーザーのパスワードを変更することも可能でしょう。
そうなると、防御手段としては弱いです。
2021.08.09 22:52
美奈さん(No.3)
スレ主です。返信遅くなり申し訳ありません!
なるほど、理解できました!ありがとうございました。
なるほど、理解できました!ありがとうございました。
2021.08.14 17:00
その他のスレッド
»[0691] 平成22年春 午後Ⅱ-問1 設問4が理解できず… 投稿数:8»[0690] 令和3年春午後1問3設問3(3)の解答 投稿数:9
»[0689] H30 秋 PM2 問1 設問5について 投稿数:4