HOME»情報処理安全確保支援士掲示板»平成29年  春期  午後1  問3の設問1の解答
投稿する

平成29年  春期  午後1  問3の設問1の解答 [0734]

 ヒロさん(No.1) 
クラウドサービスに対するログインで、F社以外からのログインがあった利用者IDを特定した方法についての問で、IPAの模範解答だと「接続元IPアドレスがF社のグローIPアドレスではないこと」とあります。

しかし、問題文にクラウドサービスの利用はプロキシサーバ経由と言う説明があるので、
「接続元IPアドレスがF社プロキシサーバーのIPアドレスではないこと」が正解だと思いますが如何でしょうか?
2021.10.07 23:08
わいわいさん(No.2) 
>「接続元IPアドレスがF社プロキシサーバーのIPアドレスではないこと」が
>正解だと思いますが如何でしょうか?

ほぼ正解だと思います
ですが、一つだけ100%の解答とならない不確定要素があります
それは、F社のプロキシサーバーがローカルセグメントにあり
社外に出るときNATされている場合です
その時はプロキシサーバーはローカルIPアドレス、グローバルIPアドレス両方を
持つ可能性があります
ですので
「接続元IPアドレスがF社プロキシサーバーのグローバルIPアドレスでは
ないこと」と記述してあれば考慮の余地はないと思われます

それとは別に、問題文中に「DMZ内の各サーバには、グローバルIPアドレスを
割り当てている」という注意書きがある場合ならば、「プロキシサーバーの
IPアドレス」でもよいと思います

この種類の問題は過去にに何問かあり、社内ネットワークの場合ならば
「IPアドレス」、社外と連携する場合ならば「グローバルIPアドレス」と
いう表現をIPAは好むようです
2021.10.08 01:25
雲霧さん(No.3) 
ヒロさんの回答のように試験中だったら書くと思いますね。

後半の文章で「F社のIPアドレス以外からクラウドサービスへのログインが可能になっていた」と書かれていて、
私だったらこの文章使って、「F社のIPアドレス以外のIPアドレスからのログインという条件」とおそらく書きます。

ここの「IPアドレス」=グローバルIPアドレスという意味なので、回答で深読みしてわざわざグローバルIPアドレスという表現で書かないだろうなとかも思いますね。
2021.10.08 11:09
わいわいさん(No.4) 
そうですね
IPAの模範解答の「接続元IPアドレスがF社のグローバルIPアドレスではないこと」は
一番理想的な解答であるだけだと思います

「F社のIPアドレス以外のIPアドレスからのログインという条件」という解答は
問題文をうまく引用しているので、このトーンで解答できるのであれば
問題はないと思います
手元にあった「速攻サプリ」でも
「F社のグローバルIPアドレスではない」or「F社では用いていないIPアドレス」
という表現ならばマルとありました
2021.10.08 12:18
 ヒロさん(No.5) 
有難うございます。

確かにプロキシサーバがグローバルIPを割り振られたてDMZ上あるとの説明も無いので、ローカルネットワーク内に配置されている可能性があります。つまり、何方か判らない状況で、問題が出されています。

このように、問題自体に不明確さがある場合、回答も明確さを欠きますが、プロキシサーバのIPアドレスよりも、F社のグローバルIPとした方が無難な回答だと改めて理解しました。
2021.10.08 13:10
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop