HOME»情報処理安全確保支援士掲示板»令和2年午後1問3の設問1(3)について
投稿する

令和2年午後1問3の設問1(3)について [0695]

 はじめさん(No.1) 
正解は(a)ですが、なぜ(b)はダメなのでしょうか。
講評にある「管理LAN からでは適切な診断ができない。」の詳細をご教示お願いします。

以下、講評の抜粋
診断PC の接続箇所を,管理LAN にある接続箇所から選択した誤った解答が多かった。
表2 の“診断1”は,インターネットから本番Web サーバへの攻撃を想定した診断を
内部のネットワークから実施するものであり,管理LAN からでは適切な診断ができない。
脆弱性診断の計画策定においては,どのような脅威を想定したものなのかを念頭に置くことが重要である。
2021.08.12 14:31
かかさん(No.2) 
この投稿は投稿者により削除されました。(2021.08.12 15:14)
2021.08.12 15:14
かかさん(No.3) 
講評にも問題にもあるとおり、「インターネットから本番Web サーバへの攻撃を想定した診断」だからです。
2021.08.12 15:14
 はじめさん(No.4) 
かかさん
回答ありがとうございます。
まだ理解できないです。
なぜ、その理由なら(b)でなく、(a)になるのでしょうか。
あまりわかってないですが、NICの違いでしょうか。
2021.08.12 20:48
かかさん(No.5) 
インターネット側からの攻撃を想定しているからです。
bだと社内からの通信となってしまいます。
2021.08.12 23:02
モフさん(No.6) 
もしかすると、問のPF診断が、内部からの攻撃の診断だと思っていますか?内部のネットワークからのPF診断も、インターネットから本番webサーバへの攻撃を想定して行っているものです。

2つ目のaのところの3行くらい上を見ると、「インターネットから本番webサーバを攻撃し、~」と書かれています。
この記述から、内部ネットワークとはDMZのことを指していると思います。紛らわしい書き方してると思います。
2021.08.12 23:17
 はじめさん(No.7) 
かかさん
モフさん
回答ありがとうございます。理解できました。
「内部ネットワークからの診断」=内部からの攻撃の診断だと思っていました。
インターネット側からの攻撃だと考えると納得できました。
2021.08.13 09:46
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop