HOME»情報処理安全確保支援士掲示板»H25秋 午後2 問1 設問4(3)
投稿する
»[1031] ルータの内部モードと公開モードについて 投稿数:8
»[1030] 令和3年春午後1問3設問4(2)ARPコマンド 投稿数:9
[1033] H25秋 午後2 問1 設問4(3)
O部長さん(No.1)
問題:https://www.sc-siken.com/pdf/25_aki/pm2_1.pdf
なぜ、プロキシでのみ利用者認証を有効にするのでしょうか。
O部長は、「しかし、各拠点にはプロキシがないぞ。~~本社にだけは実装することにしよう。」と言っていますが、
表3,サーバ、ネットワーク機器の機能一覧(抜粋)より、プロキシ・UTMのどちらもアクセス制御機能として「利用者認証機能」があります。
各拠点からインターネットへの通信はUTMを通過するので、そこで利用者認証をすればよいと思います。
解答を考える際に、わざわざプロキシでのみ対策するということは、プロキシでのみ可能で、UTMでは不可能な機能があるのだろうと考えてしまい、
結果としてIPAの解答に辿り着けませんでした。
なぜ、プロキシでのみ利用者認証を有効にするのでしょうか。
O部長は、「しかし、各拠点にはプロキシがないぞ。~~本社にだけは実装することにしよう。」と言っていますが、
表3,サーバ、ネットワーク機器の機能一覧(抜粋)より、プロキシ・UTMのどちらもアクセス制御機能として「利用者認証機能」があります。
各拠点からインターネットへの通信はUTMを通過するので、そこで利用者認証をすればよいと思います。
解答を考える際に、わざわざプロキシでのみ対策するということは、プロキシでのみ可能で、UTMでは不可能な機能があるのだろうと考えてしまい、
結果としてIPAの解答に辿り着けませんでした。
2023.03.11 17:21
pixさん(No.2)
★SC ダイヤモンドマイスター
すみません。質問の意図をくみ取りきれませんした。
単純な文章読解の齟齬だと思われます。
下線⑦「マルウェアからC&CサーバへHTTP通信をプロキシで止める対策が有効だ」
設問4-(3) 「本文中の下線⑦について、有効な対策の内容を25字以内で具体的に述べよ。」
とあります。この設問は下線⑦についてだけの解答を求めているだけです。
次のO部長の発言には影響されるものではありません。
設問を言い換えれば、「プロキシサーバで実施できる対策は何か」です。
他の機器に対して問われているわけではありません。
文章読解は「何も足さず、何も引かず」が基本です。
この点は読解の訓練を積むしかないと思われます。
単純な文章読解の齟齬だと思われます。
下線⑦「マルウェアからC&CサーバへHTTP通信をプロキシで止める対策が有効だ」
設問4-(3) 「本文中の下線⑦について、有効な対策の内容を25字以内で具体的に述べよ。」
とあります。この設問は下線⑦についてだけの解答を求めているだけです。
次のO部長の発言には影響されるものではありません。
設問を言い換えれば、「プロキシサーバで実施できる対策は何か」です。
他の機器に対して問われているわけではありません。
文章読解は「何も足さず、何も引かず」が基本です。
この点は読解の訓練を積むしかないと思われます。
2023.03.11 17:37
O部長さん(No.3)
あー、、、なるほど。
たしかに、下線⑦(プロキシで止める対策)について、この対策はどんな対策ですか?
と聞かれたらただプロキシで実施する対策について考えればよいですね。
変に問題文をこねくり回して考えていました。
ありがとうございました!!
たしかに、下線⑦(プロキシで止める対策)について、この対策はどんな対策ですか?
と聞かれたらただプロキシで実施する対策について考えればよいですね。
変に問題文をこねくり回して考えていました。
ありがとうございました!!
2023.03.11 17:53
その他のスレッド
»[1032] 令和4年午後1問1設問2(2) 投稿数:4»[1031] ルータの内部モードと公開モードについて 投稿数:8
»[1030] 令和3年春午後1問3設問4(2)ARPコマンド 投稿数:9