H29年 春 午後1問1 設問1(2)

あっぷるさん  
(No.1)
ファイアーウォールのログですが
許可の場合もログは取ると思うのですが
3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

わかる方お願いします
2021.03.27 17:24
hisashiさん 
(No.2)
>3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

不正でない通信(顧客情報の登録・参照)との区別がつかず、不正アクセスを
見逃す恐れがあるからです。

そもそもがSSHポートへの通信を試みるため総当たりをしているので、
該当するのは、表1項番5しかありません。
2021.03.27 22:23
hisashiさん 
(No.3)
捕捉します
3のPCセグメントからCRMサーバの通信は該当しない理由は、
問題文や図の内容から当該通信がSSHと考えられるためです。

あえて項番3が該当する可能性を前面にもってきましたが、ほぼないみたいですね。

顧客情報接種の有無の調査で
二つ目に挙げている、AさんはCRMサーバにはアクセスしていないことが
FWのログか及び機器鳥から確認できたと書いてあるので、
おそらくHTTPSではアクセスしていないですね。
2021.03.27 23:54
あっぷるさん  
(No.4)
返事おくれました

ありがとうございました。
よくわかりました
考慮不足でしたm(_ _)m
2021.04.04 20:58

返信投稿用フォーム

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop