HOME»情報処理安全確保支援士掲示板»平成30年春期 午後Ⅱ問1 設問3 (2)の回答
投稿する
»[0249] H28年・春午後試験Iの問について 投稿数:2
»[0248] H29春、問1、設問1(2)について 投稿数:10
平成30年春期 午後Ⅱ問1 設問3 (2)の回答 [0251]
ゴメスさん(No.1)
掲題の件の回答の理由が分かりませんでした。
回答例では「人事総務部の職員が踏み台サーバを経由して~」の記載でしたが、そのような記載が本文中のどこが該当するのか分かりません。
DB移設に伴い、利用者セグメントからDBサーバへのアクセスがFWを経由しないことが該当するのかと思いましたが、、、、
ご教示願います。
回答例では「人事総務部の職員が踏み台サーバを経由して~」の記載でしたが、そのような記載が本文中のどこが該当するのか分かりません。
DB移設に伴い、利用者セグメントからDBサーバへのアクセスがFWを経由しないことが該当するのかと思いましたが、、、、
ご教示願います。
2018.09.09 11:15
助け人さん(No.2)
まず、設問3(2)の文章に、「セキュリティ対策基準違反になるか」とあります。
そこで、本文のどこにセキュリティ対策基準があるかを探します。通常は、表や枠囲みで整理されていますが、この問題ではとても探しにくいです。
図2の後の2段落目に、
「R団体のセキュリティ対策基準にのっとり、DBサーバには、システム運用課員によるログインと、WebAPサーバからの接続だけが許可されている」
とありますので、これに違反するアクセスを考えます。
その次の段落に、
「一度、踏み台サーバの利用者ID(以下、管理IDという)を用いて踏み台サーバにログインした後、さらに、踏み台サーバからリモートデスクトップ機能を使い、共通の利用者IDとパスワード(以下、共通管理者アカウントという)で人事サーバにログインして」
とあり、さらに、
「踏み台サーバを除き、サーバセグメントとDMZに置くサーバでは、運用負荷軽減の観点から、共通管理者アカウントが設定されている」
とあります。
次の表3では、項番1と3が関連します。
これより、DBサーバをサーバセグメントに移動すると、解答例にある行為が可能になってしまうことが分かります。
そこで、本文のどこにセキュリティ対策基準があるかを探します。通常は、表や枠囲みで整理されていますが、この問題ではとても探しにくいです。
図2の後の2段落目に、
「R団体のセキュリティ対策基準にのっとり、DBサーバには、システム運用課員によるログインと、WebAPサーバからの接続だけが許可されている」
とありますので、これに違反するアクセスを考えます。
その次の段落に、
「一度、踏み台サーバの利用者ID(以下、管理IDという)を用いて踏み台サーバにログインした後、さらに、踏み台サーバからリモートデスクトップ機能を使い、共通の利用者IDとパスワード(以下、共通管理者アカウントという)で人事サーバにログインして」
とあり、さらに、
「踏み台サーバを除き、サーバセグメントとDMZに置くサーバでは、運用負荷軽減の観点から、共通管理者アカウントが設定されている」
とあります。
次の表3では、項番1と3が関連します。
これより、DBサーバをサーバセグメントに移動すると、解答例にある行為が可能になってしまうことが分かります。
2018.09.09 13:37
ゴメスさん(No.3)
助け人様
丁寧に教えて頂き、誠に有難うございます。
やっと理解することが出来ました。表3の内容をもっと注視すべきでした。有難う御座いました。
丁寧に教えて頂き、誠に有難うございます。
やっと理解することが出来ました。表3の内容をもっと注視すべきでした。有難う御座いました。
2018.09.13 00:19
その他のスレッド
»[0250] 「合格で受けられる優遇」の誤記について 投稿数:3»[0249] H28年・春午後試験Iの問について 投稿数:2
»[0248] H29春、問1、設問1(2)について 投稿数:10