【出典:情報処理安全確保支援士試験 令和5年度 春期 午後1 問3】
[ネットワーク構成の見直し]
S主任は、Pサービスを導入する場合のQ社のネットワーク構成を図3に、表2の要件を満たすためのネットワーク構成の見直し案を表4にまとめて表2の要件を満たすネットワーク構成が可能であることをK部長に説明した。
その後、表4のネットワーク構成の見直し案が上層部に承認され、Pサービスの導入と新しいネットワーク構成への変更が行われ、6か月後に在宅勤務が開始された。
(1)FWではなくPサービスを経由する
Q社では必ずProxy経由でインターネッツに出ていたわけですが、P社のリモートアクセス機能により、FWを利用せず社外に出ることができるようになります。
(2)送信元制限機能で営業所のUTMのグローバルIPアドレスを設定する
ヒントはLサービスの送信元制限機能です。
本社のグローバルIPを設定する必要がるので、今回Lサービスにアクセスするためには、
営業所のUTMをグローバルIPを設定する必要があります
(3)(イ)
設問は
と問われており、表4とは
表とは
(ア)の選択は、SNSなどに数値が送られてきて入力して認証を突破するタイプです。
要件と照らし合わせると、PCやR-PCに制限するというところが突破できません。
逆にTLSのクライアント認証であれば、相手が正しいことを証明する認証方式であるため、要件に合致しています。
(h)6(i)2
設問は
HとIは要件3,4に該当します
の要件を満たす機能を入れる問題となる
該当する問題を見ていくと、要件3に対応するのが6のリモートアクセス機能
要件4に該当するのは2のマルウェアスキャン機能
であることがわかりますね。
あ:4 い:3 j: https://△△△-a.jp m:外部ストレージサービス k:研究開発部の従業員 n:すべて l:許可 O:禁止
設問は
要件5
SaaS-aのみ許可する
SaaS-あへのアクセスは利用者もさらに絞る
jやkを埋めるためにはネットワーク構成をもう一度みる
これらの情報から、うめていく。