HOME»情報処理安全確保支援士掲示板»H29年 春 午後1問1 設問1(2)
投稿する

H29年 春 午後1問1 設問1(2) [0633]

 あっぷるさん(No.1) 
ファイアーウォールのログですが
許可の場合もログは取ると思うのですが
3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

わかる方お願いします
2021.03.27 17:24
hisashiさん(No.2) 
SC ブロンズマイスター
>3のPCセグメントからCRMサーバの通信は該当しない理由がわかりません

不正でない通信(顧客情報の登録・参照)との区別がつかず、不正アクセスを
見逃す恐れがあるからです。

そもそもがSSHポートへの通信を試みるため総当たりをしているので、
該当するのは、表1項番5しかありません。
2021.03.27 22:23
hisashiさん(No.3) 
SC ブロンズマイスター
捕捉します
3のPCセグメントからCRMサーバの通信は該当しない理由は、
問題文や図の内容から当該通信がSSHと考えられるためです。

あえて項番3が該当する可能性を前面にもってきましたが、ほぼないみたいですね。

顧客情報接種の有無の調査で
二つ目に挙げている、AさんはCRMサーバにはアクセスしていないことが
FWのログか及び機器鳥から確認できたと書いてあるので、
おそらくHTTPSではアクセスしていないですね。
2021.03.27 23:54
 あっぷるさん(No.4) 
返事おくれました

ありがとうございました。
よくわかりました
考慮不足でしたm(_ _)m
2021.04.04 20:58
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop