以下のおすすめ問題の解説となります。
余談)
今回は設問3をやっていく。タブレットからL2TP over IPSECを使うパターン。
Androidって直接IPSec設定がなくて、L2TP over IPSECしかないから問題として取り上げられていると予想。(WIndowsタブレットではなく、Androidだよね)
(1)VPN接続の利用者IDを削除または停止する
今回の設問は、ネットワーク管理者がとるべき行動かつVPN接続の利用者IDに着目とあるので、VPN接続の利用者IDに関連する情報を使って解答する必要があります。
ヒントは問題文にありそうです。
タブレット端末は、VPN接続を行う必要があり、その際に利用者IDと固定パスワードが必要と問題文に書かれています。逆に言うと、利用者IDと固定パスワードによってVPN接続を許可していると考えられるので、利用者IDを停止することや削除することが対策となります。利用者IDがなくなればパスワードをいれても認証NGとなるので、OKというわけですね。
(記述で重要なことは、問題文に書かれた単語を使うこと。正しい意味を理解しているかを問いていると思われます)
(2)内部DNSサーバとProxyサーバのへの通信
問題文にヒントが既に出ています。
最小権限の原則にすると、内部DNSサーバとProxyサーバのへの通信が最も小さい範囲となります。
参考)
最小限の原則といえば、AWSがペストプラクティスを提示ししています。
こういったところを把握していくと、最小限の原則の基礎的な考え方はおなじであるので、記憶の定着に良いと思います。
