HOME»情報処理安全確保支援士掲示板»R1 秋 午後1 問2 設問2(3)

情報処理安全確保支援士掲示板


[0936] R1 秋 午後1 問2 設問2(3)

 初受験さん(No.1) 
R1 秋 午後1 問2 設問2(3)変更後のフィルタリングルールについて送信元、宛先、サービス、動作を答えよ。について質問です。

解答の送信元はDMZですが、これが外部DNSサーバではない理由が考えてもわかりません。
もちろんDMZでもあっているとは思いますが、問題を見てDNSの送信をするのは外部DNSサーバのみな気がしたため、なるべく詳細に指定できるのであればセグメントではなくサーバを指定してしまったほうが良いのでは?と思いました。

解答が外部DNSサーバでない理由をご教示いただきたいです。
よろしくお願いします。
2022.09.24 00:37
Karaさん(No.2) 
回答例は他のFWルールの設計ポリシーに合わせて、機器単位ではなくセグメント単位で指定しているように思いました。
2022.09.24 01:24
 初受験さん(No.3) 
Kara様

なるほど。問題のほかのFWルールを見て、柔軟に合わせて答えたほうが良いのですね。
ありがとうございます。
2022.09.24 13:45

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。
※同一人物が作成できるスレッドは24時間に1つまでに制限されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop