Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和5年度 春期 午後1 問3その2

【出典:情報処理安全確保支援士試験 令和5年度 春期 午後1 問3】

[ネットワーク構成の見直し]
 S主任は、Pサービスを導入する場合のQ社のネットワーク構成を図3に、表2の要件を満たすためのネットワーク構成の見直し案を表4にまとめて表2の要件を満たすネットワーク構成が可能であることをK部長に説明した。

 その後、表4のネットワーク構成の見直し案が上層部に承認され、Pサービスの導入と新しいネットワーク構成への変更が行われ、6か月後に在宅勤務が開始された。

(1)FWではなくPサービスを経由する

Q社では必ずProxy経由でインターネッツに出ていたわけですが、P社のリモートアクセス機能により、FWを利用せず社外に出ることができるようになります。

 

(2)送信元制限機能で営業所のUTMのグローバルIPアドレスを設定する

ヒントはLサービスの送信元制限機能です。

本社のグローバルIPを設定する必要がるので、今回Lサービスにアクセスするためには、

営業所のUTMをグローバルIPを設定する必要があります



 

(3)(イ)

設問は

と問われており、表4とは

表とは

 

(ア)の選択は、SNSなどに数値が送られてきて入力して認証を突破するタイプです。

要件と照らし合わせると、PCやR-PCに制限するというところが突破できません。
逆にTLSのクライアント認証であれば、相手が正しいことを証明する認証方式であるため、要件に合致しています。

(h)6(i)2

設問は

HとIは要件3,4に該当します

の要件を満たす機能を入れる問題となる

該当する問題を見ていくと、要件3に対応するのが6のリモートアクセス機能

要件4に該当するのは2のマルウェアスキャン機能

であることがわかりますね。

 

あ:4 い:3 j: https://△△△-a.jp m:外部ストレージサービス k:研究開発部の従業員 n:すべて l:許可 O:禁止

設問は

要件5

SaaS-aのみ許可する

SaaS-あへのアクセスは利用者もさらに絞る

jやkを埋めるためにはネットワーク構成をもう一度みる

これらの情報から、うめていく。

div #breadcrumb div{ display: inline;font-size:13px;}