HOME»情報処理安全確保支援士掲示板»H25秋 午後2 問1 設問4(3)
投稿する

H25秋 午後2 問1 設問4(3) [1033]

 O部長さん(No.1) 
問題:https://www.sc-siken.com/pdf/25_aki/pm2_1.pdf

なぜ、プロキシでのみ利用者認証を有効にするのでしょうか。

O部長は、「しかし、各拠点にはプロキシがないぞ。~~本社にだけは実装することにしよう。」と言っていますが、

表3,サーバ、ネットワーク機器の機能一覧(抜粋)より、プロキシ・UTMのどちらもアクセス制御機能として「利用者認証機能」があります。
各拠点からインターネットへの通信はUTMを通過するので、そこで利用者認証をすればよいと思います。

解答を考える際に、わざわざプロキシでのみ対策するということは、プロキシでのみ可能で、UTMでは不可能な機能があるのだろうと考えてしまい、
結果としてIPAの解答に辿り着けませんでした。
2023.03.11 17:21
pixさん(No.2) 
SC ダイヤモンドマイスター
すみません。質問の意図をくみ取りきれませんした。
単純な文章読解の齟齬だと思われます。

下線⑦「マルウェアからC&CサーバへHTTP通信をプロキシで止める対策が有効だ」
設問4-(3) 「本文中の下線⑦について、有効な対策の内容を25字以内で具体的に述べよ。」
とあります。この設問は下線⑦についてだけの解答を求めているだけです。
次のO部長の発言には影響されるものではありません。

設問を言い換えれば、「プロキシサーバで実施できる対策は何か」です。
他の機器に対して問われているわけではありません。

文章読解は「何も足さず、何も引かず」が基本です。
この点は読解の訓練を積むしかないと思われます。
2023.03.11 17:37
 O部長さん(No.3) 
あー、、、なるほど。
たしかに、下線⑦(プロキシで止める対策)について、この対策はどんな対策ですか?
と聞かれたらただプロキシで実施する対策について考えればよいですね。

変に問題文をこねくり回して考えていました。
ありがとうございました!!
2023.03.11 17:53
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop