HOME»情報処理安全確保支援士掲示板»令和元年秋 午後Ⅱ 問2について疑問があります
投稿する
[0769] 令和元年秋 午後Ⅱ 問2について疑問があります
くじらさん(No.1)
表3で、中間用PC方式の説明文の最後に「中間用PCは接続した両ネットワーク間でパケットを転送する機能をもたない」と記載があります。
しかし、その前の文に「中継用PCを操作してデータを業務サーバに登録する」と記載があります。
いまいち作業がイメージできないのですが、中継用PCから業務サーバに対して通信(データ転送)が発生する、という認識で間違いないでしょうか?
参考書を一周したばかりで、初歩的な勘違いがあったら申し訳ないのですが、パケットを転送する機能がないならデータ転送は行えないと認識しており、矛盾があるのでは?と疑問に感じています。
おそらく私の勘違い(もしくは理解に穴がある等)で終わるのでしょうけれど、どなたかおわかりの方、ご教授いただけますと幸いです。
しかし、その前の文に「中継用PCを操作してデータを業務サーバに登録する」と記載があります。
いまいち作業がイメージできないのですが、中継用PCから業務サーバに対して通信(データ転送)が発生する、という認識で間違いないでしょうか?
参考書を一周したばかりで、初歩的な勘違いがあったら申し訳ないのですが、パケットを転送する機能がないならデータ転送は行えないと認識しており、矛盾があるのでは?と疑問に感じています。
おそらく私の勘違い(もしくは理解に穴がある等)で終わるのでしょうけれど、どなたかおわかりの方、ご教授いただけますと幸いです。
2022.01.01 07:58
稲葉三郎さん(No.2)
「中間用PCは接続した両ネットワーク間でパケットを転送する機能をもたない」については、
同時に両ネットワーク間のパケット転送出来ないという意味と思います。
一度にパケット転送できるのは、片方のネットワークに対して出来ると思います。
同時に両ネットワーク間のパケット転送出来ないという意味と思います。
一度にパケット転送できるのは、片方のネットワークに対して出来ると思います。
2022.01.05 16:41
くじらさん(No.3)
2つのネットワークA-NETとF-NETを中継するのが中継PCだとすると
・中継PCからA-NETへの転送は可能。
・中継PCからF-NETへの転送も可能。
という認識でよいでしょうか?
・中継PCからA-NETへの転送は可能。
・中継PCからF-NETへの転送も可能。
という認識でよいでしょうか?
2022.01.05 23:24
稲葉三郎さん(No.4)
誤解を招く投稿をしました。すいません。
問題に従って、中継用PCの機能を考えたら、
FA端末からF-NET経由で中継用PCの内部ストレージにデータ転送可能ですので、
中継用PCは、FA端末から内部ストレージまでしかアクセスできない。
中継用PCの内部ストレージのアクセス権限をF-NET上のFA端末に開放しているようです。
※FA端末から中継用PCの内部ストレージにはアクセス可能
また、中継用PCへリモートログインし(問題には、明確に書いていませんがF-NET上の端末から)、
中継用PCから事務LAN上の業務サーバへデータを登録できるという事ですから、
中継用PCのアカウントは、業務サーバへのアクセス権(参照、更新)が設定されていると思います。
※中継用PCから事務LAN上の業務サーバへのアクセスは可能
「中継PCからA-NETへの転送は可能」ですが、
「中継PCからF-NETへの転送も可能」では無く、
FA端末から中継用PCへの転送は可能ということになります。
FA端末ー(F-NET)→中継用PCー(事務 LAN)→業務サーバのデータ転送が
2段階を踏まないとデータ転送できないようにしているために、
「中間用PCは接続した両ネットワーク間でパケットを転送する機能をもたない」の意味と思います。
問題に従って、中継用PCの機能を考えたら、
FA端末からF-NET経由で中継用PCの内部ストレージにデータ転送可能ですので、
中継用PCは、FA端末から内部ストレージまでしかアクセスできない。
中継用PCの内部ストレージのアクセス権限をF-NET上のFA端末に開放しているようです。
※FA端末から中継用PCの内部ストレージにはアクセス可能
また、中継用PCへリモートログインし(問題には、明確に書いていませんがF-NET上の端末から)、
中継用PCから事務LAN上の業務サーバへデータを登録できるという事ですから、
中継用PCのアカウントは、業務サーバへのアクセス権(参照、更新)が設定されていると思います。
※中継用PCから事務LAN上の業務サーバへのアクセスは可能
>2つのネットワークA-NETとF-NETを中継するのが中継PCだとすると
>・中継PCからA-NETへの転送は可能。
>・中継PCからF-NETへの転送も可能
>という認識でよいでしょうか?
「中継PCからA-NETへの転送は可能」ですが、
「中継PCからF-NETへの転送も可能」では無く、
FA端末から中継用PCへの転送は可能ということになります。
FA端末ー(F-NET)→中継用PCー(事務 LAN)→業務サーバのデータ転送が
2段階を踏まないとデータ転送できないようにしているために、
「中間用PCは接続した両ネットワーク間でパケットを転送する機能をもたない」の意味と思います。
2022.01.06 09:32
稲葉三郎さん(No.5)
一部訂正します。
業務サーバは、事務LAN上にあるのでは無く、
サーバLAN上あり、事務LAN、サーバLANはA-NETの一部ですね。
業務サーバは、事務LAN上にあるのでは無く、
サーバLAN上あり、事務LAN、サーバLANはA-NETの一部ですね。
2022.01.06 09:47