HOME»応用情報技術者試験掲示板»平成26年秋  セキュリティ
投稿する

[2978] 平成26年秋  セキュリティ

 学生さん(No.1) 
https://www.ap-siken.com/s/kakomon/26_aki/pm01.html

設問4  自分の解答
「通信を許可するパターンだけを登録する」

本文からの抜き出しだけで解決できる問題なのですが…このように答えてしまいました。
これではバツでしょうか?
2021.10.05 15:57
 学生さん(No.2) 
あと、設問1が難しくて理解できません。

アが防げない理由は
DNSサーバの通信は名前解決で必要で遮断できないから(業務の影響を考えて)

イが防げない理由は
Webサーバの通信はHTTPリクエストの処理で必要で遮断できないから

ウとエが防げる理由は
内部セグメントにあるサーバであり、外部と直接通信する必要がないから遮断できるため



ここまでの捉え方はあっているのでしょうか?

また、オについては解説を見ても理解できませんでした。なぜ防げるのか教えていただきたいです。
2021.10.05 16:18
さん(No.3) 
設問4は、そもそも「どのような通信パターンを登録する必要あるか」と聞かれていて、
具体的な通信パターンを答えないといけないので、×だと思います。
もっと問題の答えに合うような文章が本文中にないか答える前に探してみてください。
設問1は、ア〜エについては、考え方はあっています。
オについては、あまり深く考えずにポートスキャンは「FWによる""IPアドレス""や""ポート番号""を用いたパケットフィルタリング」だけで防ぐことができると考えてください。
TCP/IPを思い出して、それぞれどの層のレベルの情報を用いて検知や遮断を行っているか考えてみてください。
残りあと少ししかありませんが、最後まで諦めず頑張ってください。
特にセキュリティは必須問題なので。
2021.10.05 16:49
 学生さん(No.4) 
あさん
解説ありがとうございます。

やはり本文の内容に沿った通信パターンについて書いた方が良さそうですね。
今後の記述で気をつけたいと思います。

設問1に関して、アーエまでの解釈はあっていたということでほっとしています。オに関しては、「ポートスキャンによる攻撃はポート番号によるパケットフィルタリングで遮断できる」ということですね。覚えておきます!

実務経験ないため、ネットワークが絡む問題は苦手ですが最後まで諦めず取り組みたいと思います。

丁寧な解説ありがとうございます!
2021.10.05 17:01
AgentTakaさん(No.5) 
AP シルバーマイスター
学生さん
こんばんは

相変わらず頑張っていますね!
この投稿クローズしているようですがちょっとまだ早いです。

設問4
問われていることを本当に理解していないでしょう?
設問で問われていることそのものを見落としています。
わたしもよくやって、ああーっ!!ってなるんですが。がははは
紙で解いているなら設問4をよく読むつもりでシャープペンで軽くでいいから最後までなぞってごらん。
PCで解いているなら設問の文字をドラッグしてごらん。
大事なこと見落としていることに気が付くでしょう。

そしてそこに気が付いたら文字数制限で上手に解くコツの一つを伝授します。
ああー、ここから抜き出せるな、って文章を見つけたら、どのような通信パターンを
と問われているので、○○通信、だなと今回は文末から文字数制限で収まるようにさかのぼれますよ。

HTTP通信」ってまず後ろの抜き出すことろに」付けるんです。そこから文字数制限30文字以内でキリのいいところまでさかのぼって抜き出せばいいんです。
22文字まできて先頭が「あらかじめ〜、でちょうどいーか、と。
で、さらにもう一度設問で問われていることにフィットした解答になっているか日本語変じゃないか確認してみてください。

こうしておけば後で自分がどういう解答をしたのかったら「」のなかだしー、って貴重な時間削って自己採点用に転記する必要もありません。

騙されたと思って一度うえの作業、真似してみて欲しいです。
きっと今後の役に立つでしょう!
2021.10.05 19:27
 学生さん(No.6) 
AgentTakaさん

「図2の字句を用いて」と書かれていましたね…
もったいないことをしてしまいました…

「〜だけを許可する」という部分なんて、丁寧にホワイトリストを想像させるような表現になっていますね。

本番ではなくて良かったです。
教えていただきありがとうございます。
2021.10.05 19:48
AgentTakaさん(No.7) 
AP シルバーマイスター
設問の変化球いろいろありますよー。わははは
本番じゃなくて良かったですね!
せっかくだから教訓として活かしていきましょう!
2021.10.05 20:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop