HOME»情報処理安全確保支援士掲示板»H25秋PM2問1設問4(2)が分からない
投稿する

H25秋PM2問1設問4(2)が分からない [0481]

 こりんさん(No.1) 
IPAの解答
・User Agentヘッダの内容に文字列 "Java" が含まれるリクエストをフィルタリングする。

疑問1.この解答では、拠点のPCがシステムBにアクセスするとき、リクエストがUTMでフィルタリングされ拒否されるのではないでしょうか。
本社のPCはシステムBにアクセスするとき、プロキシを経由しないので、問題ないのは分かります。

また、市販のCC解説本の解答
・システムB以外のアクセスで、HTTPリクエスト内のアプレットの要求はヘッダのフィルタリング機能で拒否する

こちらの解答の方が良いと思います。
疑問2.しかし、システムB以外にアクセス  かつ  ヘッダのフィルタリング機能を有効にする  を同時に満たさなければならず、単なるオプションのカスタマイズではなく、こんなプログラム的なことが簡単にできるのでしょうか。
2020.04.21 15:12
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop