HOME»情報処理安全確保支援士掲示板»令和3年春午後1問3設問3(3)の解答
投稿する
試験主催者のIPAによると、SCにはNW試験におけるNW区分の知識は同レベル(最高度のレベル4)が必要と定義されています。
文句を言う前にまずはシラバス等から見直した方が良さそうですね。
IPAのお気持ちとしてはそうなのかもしれません。
ですが過去数年の問題を見る限りはNW区分とSC区分のネットワークに関して求められる知識レベルは比較になりません。
NWドットコムの難易度(ttps://www.nw-siken.com/nwnanido.html)にも記載がありますが生半可な知識では問題そのものが理解できないことも多々あります。
本来はネットワーク知識ありきの情報セキュリティなのですがIPAの試験は難易度が逆転してしまっています。
例えるなら、運転技術はあるけど交通法規を知らないまま公道に出ようとしているといった具合でしょうか。
令和3年春午後1問3設問3(3)の解答 [0690]
ヒロさん(No.1)
「起動パケットを他のセグメントに転送するように変更する」とありますが、具体的にどのような設定か判りましたら御教授下さい。
私はL起動2SW3とL2SW4を同一セグメントにすると解答しました。
私はL起動2SW3とL2SW4を同一セグメントにすると解答しました。
2021.08.04 22:18
ヒロさん(No.2)
そもそも、ブロードキャストである起動パケットが他セグメントには届かないと思いました。
2021.08.04 22:29
午後Ⅰ49点さん(No.3)
L3SWのIPルーティングを有効化してSVIの設定をすればいけるかな?
2021.08.04 23:44
ヒロさん(No.4)
ブロードキャストを他セグメントに送信する方法として、「ip directed-broadcast」と言うコマンドで設定出来るっぽいです。
ですが、そんなコマンドを用いる事が無く実際に試した事も無く、本当に正のか? 正しいとして、こんな知識は何処で仕入れらるのか?と悩んでいます。
ですが、そんなコマンドを用いる事が無く実際に試した事も無く、本当に正のか? 正しいとして、こんな知識は何処で仕入れらるのか?と悩んでいます。
2021.08.05 11:34
hisashiさん(No.5)
★SC ブロンズマイスター
ヒロさん
ブロードキャストには2種類あります。
1つは、255.255.255.255。2つ目は第4オクテットが255(24ビットの場合を想定)。
前者は、限定ブロードキャストと呼ばれるもので、異なるセグメントには到達できません。
例えば、10.10.10.1/24の端末から255.255.255.255あてに送信すると10.10.10.0/24上の
ノードにしか到達できないことになります。
後者は指定ブロードキャストと呼ばれます。L3機器を超え異なるセグメントに到達できる
ブロードキャストです。例えば、10.10.10.1/24の端末から192.168.1.255あてに送信すると
L3機器を乗り越え、192.168.1.0/24のセグメントに到達してからブロードキャストされます。
しかし、L3機器によっては、セキュリティの観点からデフォルトで許可しないように
設定されている物が存在します。(寧ろこちらの方が多いかも)
本文にある起動パケットとは、まさに指定ブロードキャストのことであり、
IPAの回答は上述の許可しない設定を解除することにあたると思います。
>そもそも、ブロードキャストである起動パケットが他セグメントには届かないと思いました。
ブロードキャストには2種類あります。
1つは、255.255.255.255。2つ目は第4オクテットが255(24ビットの場合を想定)。
前者は、限定ブロードキャストと呼ばれるもので、異なるセグメントには到達できません。
例えば、10.10.10.1/24の端末から255.255.255.255あてに送信すると10.10.10.0/24上の
ノードにしか到達できないことになります。
後者は指定ブロードキャストと呼ばれます。L3機器を超え異なるセグメントに到達できる
ブロードキャストです。例えば、10.10.10.1/24の端末から192.168.1.255あてに送信すると
L3機器を乗り越え、192.168.1.0/24のセグメントに到達してからブロードキャストされます。
しかし、L3機器によっては、セキュリティの観点からデフォルトで許可しないように
設定されている物が存在します。(寧ろこちらの方が多いかも)
本文にある起動パケットとは、まさに指定ブロードキャストのことであり、
IPAの回答は上述の許可しない設定を解除することにあたると思います。
2021.08.05 17:58
ヒロさん(No.6)
hisashiさん
ありがとうございます。
頂いたコメントからも、「ip directed-broadcast」が正しいと理解して来ました。
実は、私の構築した案件でWOLで利用者の端末を起動させる仕組みを取り入れたのですが、動作が不安定で難儀しており色々と試行錯誤していました。
それでも、他セグメントに起動パケットを転送させれる事にたどり着けず、今回の試験でも確実に動作した同一VLANへの設定変更を解答して記載していました。
NWならわかりますが、SCでここまで問われるのは驚いています。
ありがとうございます。
頂いたコメントからも、「ip directed-broadcast」が正しいと理解して来ました。
実は、私の構築した案件でWOLで利用者の端末を起動させる仕組みを取り入れたのですが、動作が不安定で難儀しており色々と試行錯誤していました。
それでも、他セグメントに起動パケットを転送させれる事にたどり着けず、今回の試験でも確実に動作した同一VLANへの設定変更を解答して記載していました。
NWならわかりますが、SCでここまで問われるのは驚いています。
2021.08.05 23:30
ははさん(No.7)
>NWならわかりますが、SCでここまで問われるのは驚いています。
試験主催者のIPAによると、SCにはNW試験におけるNW区分の知識は同レベル(最高度のレベル4)が必要と定義されています。
文句を言う前にまずはシラバス等から見直した方が良さそうですね。
2021.08.06 09:10
ははさん(No.8)
日本語バグってました。すみません。
試験主催者のIPAによると、SCには、NW試験で出題されるNW区分と同レベル(最高度のレベル4)の知識が必要と定義されています。
試験主催者のIPAによると、SCには、NW試験で出題されるNW区分と同レベル(最高度のレベル4)の知識が必要と定義されています。
2021.08.06 10:35
横から失礼しますさん(No.9)
>NW区分の知識は同レベル(最高度のレベル4)が必要と定義
IPAのお気持ちとしてはそうなのかもしれません。
ですが過去数年の問題を見る限りはNW区分とSC区分のネットワークに関して求められる知識レベルは比較になりません。
NWドットコムの難易度(ttps://www.nw-siken.com/nwnanido.html)にも記載がありますが生半可な知識では問題そのものが理解できないことも多々あります。
本来はネットワーク知識ありきの情報セキュリティなのですがIPAの試験は難易度が逆転してしまっています。
例えるなら、運転技術はあるけど交通法規を知らないまま公道に出ようとしているといった具合でしょうか。
2021.08.06 18:21