投稿する

H29春午後1問3設問1 [1053]

 ★☆さん(No.1) 
解答が「接続元のIPアドレスがF社のグローバルIPアドレスではないこと」
が正解となっておりますが、単に、
「接続元のIPアドレスがF社のIPアドレスではないこと」
では×になるのでしょうか?
特段、問題文中にはグローバルIPアドレスという言葉が使われていないので、あえてグローバルという言葉を付さないといけない理由がわからず・・・。
教えていただけると幸いです。よろしくお願いいたします。
2023.03.25 17:34
GinSanaさん(No.2) 
SC ブロンズマイスター
SCだとプライベートアドレスかグローバルアドレスかってあんまり気にしない側面はあるかもしれませんね。
まあ、クラウドに届くのはグローバルアドレス(おそらくFWでNATしたやつ)に決まってんだろという理屈で省略しても(この話に限っては)別にいいとは思いますが・・・

最近の問題で解答にプライベートアドレスかグローバルアドレスかを気にしている問題があるかはわかりませんが、
この年の作問者はそういうのを気にする人だったんでしょう、たぶん。。。
ネスペではそういうのを気にしないともうそれだけで書いてなかろうがあかんので
この先受ける場合は少しばかり気にしましょう。
2023.03.25 18:01
pixさん(No.3) 
SC ダイヤモンドマイスター
この設問の想定される解答は以下の3つです。
①~F社のグローバルIPアドレス~(31文字)
②~F社のプロキシサーバのIPアドレス~(33文字)
③~F社のIPアドレス~(26文字)

①がIPAの想定する解答と思われます。これを基準に考えると、
②は本文中に「端末からクラウドサービスを利用する際には、プロキシサーバを
経由する必要がある。」と記述があるので、解答候補になります。
③は本文中で「F社のIPアドレス」という文言が使用されているため
解答候補になると思われます。

欠点ですが、②はプロキシサーバは内部のセグメントに配置され、外に出ていく
ときにのIPアドレスはローカルIPアドレスからグローバルIPアドレスへNATされると
思われます。
その点については、IPアドレスの種類について明言している①の方が具体的です。

③は②の欠点+文字数が若干少ないのが欠点です。

とはいえ、①②③の3つを並べて比較した結果が①なので、これを初見で解答するのは
かなり難易度が高いです。

この設問以外にも他の過去問で「グローバルIPアドレス」を含む解答があったと
記憶しています。
今度同等の問題が出題されたとき「グローバルIPアドレス」という単語は本文中に
なくても無条件で使用していいと判断できます。
2023.03.25 18:58
 ★☆さん(No.4) 
ご解説ありがとうございます!
「グローバル」という言葉はなくても多分大丈夫だけど、あった方が「ちゃんとわかってるぜ!」というイメージで理解しました。
また、プロキシのIPアドレスという候補もあるというのは、私に全く思いつきませんでした。
感覚が掴めましたし、とても勉強になりました。
2023.03.25 22:20
PAC3さん(No.5) 
> ②はプロキシサーバは内部のセグメントに配置され、
(中略)
> NATされると思われます。
NATされていたらクラウドサービス側のログに残るのはNATした機器のIPアドレスなので
解答としてどうなんでしょう
2023.03.26 21:36
 ★☆さん(No.6) 
PAC3さん
コメントありがとうございます。
NATした機器のIPアドレスもF社のアドレスなので良いのかな、と思ってしまったのですが、「NATした機器のIPアドレス」の場合、回答としてどのあたりがまずいのでしょうか?
正直、まだ皆さんほど深く学べておらず、理解できておりません・・・。
教えていただけるとありがたいです。
2023.03.26 22:57
PAC3さん(No.7) 
少々言葉不足だったかもしれません。
解答候補②「~F社のプロキシサーバのIPアドレス~」についてです。
NATされている想定であれば「プロキシサーバのIPアドレス」はログに残らないので、
「プロキシサーバのIPアドレス」はよい答えとは言えないのではないか?
という意味です。
2023.03.26 23:34
 ★☆さん(No.8) 
PAC3さん
解説ありがとうございます。
・プロキシサーバのIPアドレスはプライベートアドレスである
・でも、そのプライベートアドレスは、グローバルIPアドレスにNATされている
・なので、グローバルIPアドレスは、プロキシサーバのIPアドレスとは言えないのではないか
・プロキシサーバのIPアドレスはあくまでプライベートアドレスという前提に立てば、そのログが残らない以上、不正解ではないか
ということでしょうか。
全然間違ってたらすいません・・・。
2023.03.27 00:08
GinSanaさん(No.9) 
SC ブロンズマイスター
この投稿は投稿者により削除されました。(2023.03.27 10:41)
2023.03.27 10:41
GinSanaさん(No.10) 
SC ブロンズマイスター
DMZのサブネットのIPがグローバルなら、FWでNATする必要がないから、プロキシのIPと言い切ってもいいですが、
FWの1:1静的NATなら(これも仮定)、FWのIPだよね、ということです。あんまりIPAの問題でproxyでNATしているって、みたことないんですが。
1:1静的NATという前提で、ログを読み替えればまあプロキシといえる、というやや無理矢理な発想なら・・・
まあ、実際どこの機器のかを書くとしたら、NATしている機器だろうなあ。
2023.03.27 10:42

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop