https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_sc_pm1_qs.pdf
以下のおすすめ問題の解説となります。
良書。
問1 セキュリティインシデントに関する次の記述を読んで、設問1〜3に答えよ。
J社は、従業員1,000名の小売業である。J社では、顧客情報を顧客管理サーバで管理している。J社のネットワーク構成を図1に示す。
[顧客管理サーバの保守方法]
顧客管理サーバの保守作業は、図2に示す保守方法に従って行われる。
FWのフィルタリングルールを表1に示す。
(1) 接続先が保守用中継サーバではない
aに入ることはSSH認証における手法に関する話をしている。
SSHの最初の認証は、Serverの公開鍵を信用するかどうかという場面が多い。
今回の場合は予め紙に印字した鍵情報と表示される鍵情報が同じ場合にOKとしている。
SSHの最初の認証は、Serverの公開鍵を信用するかどうかという場面を考えると、鍵を変更されてしまったか、最初の認証契機、つまり別のServerへのログインを試みたときに該当する
(2) ログ情報の改変させることを禁止させるため
一般利用者の権限と管理者権限があり、一般利用者権限の場合書き込みなどの変更ができない。
利用者IDしか与えない理由は、ログなどの情報を改変させることを禁止するため
(3) b 保守PC-A c インターネット
FWの設定の場合は、Network構成図に絵を書き足すこととやりたいことを記入すれば
おのずとやるべき設定が見えてくる。
を図に書き込んでいく
保守PC-Aとインターネットから保守用中継サーバにアクセスさせたい
ただしインターネット経由で接続する他の保守PCは申請された時間のみ許可するので、基本的には拒否でよい
答えは、保守PC-Aとインターネットの順になる
設問②
(1) 6
下線部②の通信とは
FWの下記にひっかかっていた
(2) 6月13日7時~9時30分の間
申請した時間しか空かないので、攻撃を受けた時間帯はこちらとなる。
設問③
1) 秘密鍵を不正に利用できないようにするため
秘密鍵を不正に利用できないようにするため
2) パスワード認証
SSHの認証方法は、公開鍵認証と利用者認証(ユーザー名・パスワード)がある
文章の提言部分に、パスワード認証と書かれているので、IPA的な回答は、パスワード認証と書くとよい
3) 秘密鍵
秘密鍵ですね。
4) 送信元IPアドレスを固定にする
送信元IPアドレスを固定にする