平成25年秋期 午後問8 設問3(3)
広告
ジャックスさん
(No.1)
https://www.ap-siken.com/kakomon/25_aki/pm08.html
解答がロードバランサでした。
本文より
"更改前は全てHTTPでアクセスさせるようになっていたWebサイトを,①暗号化されていないデータがそのままインターネット上に流れては問題がある部分では,HTTPSでアクセスさせるようにする。"
とありましたが、DMZ内では認証情報の盗聴は考えなくて良いものなのでしょうか?
恐縮ながら以下もお力添えいただければと思います。
https://www.ap-siken.com/bbs/4520.html
解答がロードバランサでした。
本文より
"更改前は全てHTTPでアクセスさせるようになっていたWebサイトを,①暗号化されていないデータがそのままインターネット上に流れては問題がある部分では,HTTPSでアクセスさせるようにする。"
とありましたが、DMZ内では認証情報の盗聴は考えなくて良いものなのでしょうか?
恐縮ながら以下もお力添えいただければと思います。
https://www.ap-siken.com/bbs/4520.html
2023.09.22 22:24
Rさん
(No.2)
どうやって盗聴しましょうか。
DMZも社内ネットワークも会社の建物内にあります。内部犯でもなければスニッフィングでは難しいでしょう。
この問題の範疇では考える必要はないのかなと思います。
場合によってはテンペスト攻撃などによって、機器に流れる情報を読み取れますが、専用の機器も必要ですしおそらく度外視してます。
DMZも社内ネットワークも会社の建物内にあります。内部犯でもなければスニッフィングでは難しいでしょう。
この問題の範疇では考える必要はないのかなと思います。
場合によってはテンペスト攻撃などによって、機器に流れる情報を読み取れますが、専用の機器も必要ですしおそらく度外視してます。
2023.10.04 13:16
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。