Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3 No.2

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_sc_pm1_qs.pdf

以下のおすすめ問題の解説となります。

良書。

[項目1(万が一 マルウェアに感染した場合の被害拡大を防ぐ対策)の検討]
  D主任とEさんは、 PCマルウェアに感染した場合、Fサーバ1及びFサーバ2にも影響があり得ると考えた。そこで、従業員が、所属している部以外のLANにPCを接続することを禁止した上で、FW及びプロキシサーバの設定変更の案を次のとおりまとめた。

  • Fサーバ1の利用者を総務部員及び営業部員に、Fサーバ2の利用者を技術部員にそれぞれ振り分けて、④FWのフィルタリングルールのうちの二つのルールについて、送信元を変更する
  • サーバLANとインターネットとの間の通信を運用に必要なものだけにするために、アクセス元がサーバLANのUFルールを表3のとおりに設定する。

  D主任とEさんは、設定の変更は直ちに実施できると考え、変更内容を総務部長に報告し、許可を得て設定を変更した。

下線④について、変更する二つのルールの項番と、それぞれの変更後のルールにおける送信元の内容を答えよ。3番:総務部LAN、営業部LAN 4番:技術部LAN

問題文とフィルタリングルールの表から読み取り要件を洗い出せばよい

  •  所属している部以外のLANにPCを接続することを禁止
    • Fサーバ1の利用者を総務部員及び営業部員
    • Fサーバ2の利用者を技術部員

要件変更

  • Fサーバ1の設定を総務部員及び営業部員及び技術部員から総務部員及び営業部員のみに変更する必要がある。
  • Fサーバ2の設定を総務部員及び営業部員及び技術部員から技術部員のみに変更する必要がある。

解答は

3番:総務部LAN、営業部LAN

4番:技術部LAN

を変える必要がある。

となる

d:V社配布サイト  e:全て

2番目はd、eに入る語句を探す問題となる。URLをどのように設定するかが問いになっている。

とある。UFルールについては、問題文を確認しよう

許可するリストは・・・V社配布サイト以外に記述はない

指定されたURL以外拒否するという設定を管理者拒否リストに設定すればよい

 

 

div #breadcrumb div{ display: inline;font-size:13px;}