H25 秋 午後2 問1 設問4 (3)

足りていない人さん  
(No.1)
H25 秋 午後2 問1 設問4 (3)について質問があります。

マルウェアからC&Cサーバへの通信を止める方法を問われている問題ですが、
公式の解答では「プロキシ認証を利用する」とあります。
プロキシ認証もアリだとは思うのですが、
URLフィルタリング機能のブラックリストにC&Cサーバを追加する方法でも良いと考えました。

また、マルウェアPの特徴にキーロガーが含まれていることを踏まえると、
プロキシ認証に必要な認証情報の窃取も可能と考え、より確実な対策はURLフィルタリング機能と思いました。

大変恐縮ですが、本問題の答えがプロキシ認証となる理由や根拠について、ご教示頂けないでしょうか。
よろしくお願い致します。
2022.09.18 15:48
pixさん 
SC ダイヤモンドマイスター
(No.2)
この問題は多少国語の問題となっています。
P5 表3「サーバ、ネットワーク機器の機能一覧(抜粋)」の
機能のなかで、不自然に「(現状は無効)」と文言が追加されている
項目がいくつかあります。
本問は対策として「(現状は無効)」のものの中から有用なものを
選択させる意図があると思われます。

プロキシのURLフィルタリング機能とアクセス制御機能ですが、表3には
「URLフィルタリング機能:ブラックリスト方式」
「アクセス制御機能:利用者認証機能(現状は無効)」
となっております。
この表からブラックリスト方式はすでに使われていると読み取れます。
したがって、解答としては利用者認証機能の有効化が適切と考えられます。
これが出題者の意図解と読み取れます。

この問題以外にも、問題中にネガティブ・否定表現が不自然に記述されている
場合があります。その箇所は後の設問でポイント・解答になる可能性が高いです。
2022.09.18 16:22
足りていない人さん  
(No.3)
pix様

ご回答頂き誠にありがとうございます。

ご教示頂いた内容で非常に納得できました。
利用者認証機能に現状は無効と書いていることを考えると、
ご指摘の通り出題者が答えて欲しい箇所と考えられました。

ネガティブ、否定表現には、着目して問題に取り組みたいと存じます。

この度はありがとうございました。
今後とも宜しくお願いします。
2022.09.18 16:58

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop