HOME»情報処理安全確保支援士掲示板»令和3年 秋期 午後Ⅱ 問2 設問2 (2)
投稿する
令和3年 秋期 午後Ⅱ 問2 設問2 (2) [0782]
双葉さん(No.1)
「本文中の下線②について、トラブルを引き起こした原因を、35字以内で具体的に述べよ」
という問題ですが、IPAの解答例「Bサービスのアクセス制限機能によって通信が拒否されたから」
というのは理解できるのですが、ここを「アクセス元IPアドレスがUTMのグローバルIPアドレス
でないから」としたら間違い扱いなのでしょうか。
https://www.sc-siken.com/pdf/03_aki/pm2_2.pdf
表1のBサービスの項目のところから私の答えを出したのですが、これだと原因のさらなる原因と
して扱われてしまうのでしょうか。試験区分は違いますが別の試験では根本原因のほうが
解答例にかかれていたこともあり、すっかり混乱しています。
皆様お忙しいとは思いますが、ご教示いただければ幸いです。
という問題ですが、IPAの解答例「Bサービスのアクセス制限機能によって通信が拒否されたから」
というのは理解できるのですが、ここを「アクセス元IPアドレスがUTMのグローバルIPアドレス
でないから」としたら間違い扱いなのでしょうか。
https://www.sc-siken.com/pdf/03_aki/pm2_2.pdf
表1のBサービスの項目のところから私の答えを出したのですが、これだと原因のさらなる原因と
して扱われてしまうのでしょうか。試験区分は違いますが別の試験では根本原因のほうが
解答例にかかれていたこともあり、すっかり混乱しています。
皆様お忙しいとは思いますが、ご教示いただければ幸いです。
2022.02.06 22:23
hisashiさん(No.2)
★SC ブロンズマイスター
下線①に
"Bサービスへのアクセスだけ、拠点VPNサーバから、DCを経由させずに"
と書いてあるので、新NWでは、Bサービスへのアクセスは、送信元がUTM以外の
IPアドレスになるのが前提だと思います。
設問はトラブルを起こした原因を聞いています。
トラブルを引き起こした原因は、アクセス方法のミス(送信元IPアドレスの誤り)ではなく、
Bサービスの設定漏れによる振る舞いです。原因を起こしたBサービスの観点での記述が望ましいです。
"Bサービスへのアクセスだけ、拠点VPNサーバから、DCを経由させずに"
と書いてあるので、新NWでは、Bサービスへのアクセスは、送信元がUTM以外の
IPアドレスになるのが前提だと思います。
設問はトラブルを起こした原因を聞いています。
トラブルを引き起こした原因は、アクセス方法のミス(送信元IPアドレスの誤り)ではなく、
Bサービスの設定漏れによる振る舞いです。原因を起こしたBサービスの観点での記述が望ましいです。
2022.02.07 00:06
hisashiさん(No.3)
★SC ブロンズマイスター
補足します。
不正解になる可能性があると思います。
回答案が私が思う意図と異なっていたらお許しください。
回答案がトラブルを引き起こした原因とすると、下線①の設定変更も必然的にトラブルを引き起こした原因になります。
そうすると、下線②直後の"Bサービスの設定変更による解消"で違和感(歯が痛いのにお腹を治療するような感覚)がでます。
下線②の直後がBサービス設定変更(ワークアラウンドでない)で解消しているので、Bサービスに問題が
あると考えた方が自然に思います。(実際、アクセス制御の設定が漏れてます。)
>ここを「アクセス元IPアドレスがUTMのグローバルIPアドレスでないから」としたら間違い扱いなのでしょうか。
不正解になる可能性があると思います。
回答案が私が思う意図と異なっていたらお許しください。
回答案がトラブルを引き起こした原因とすると、下線①の設定変更も必然的にトラブルを引き起こした原因になります。
そうすると、下線②直後の"Bサービスの設定変更による解消"で違和感(歯が痛いのにお腹を治療するような感覚)がでます。
下線②の直後がBサービス設定変更(ワークアラウンドでない)で解消しているので、Bサービスに問題が
あると考えた方が自然に思います。(実際、アクセス制御の設定が漏れてます。)
2022.02.07 22:52
双葉さん(No.4)
回答いただきありがとうございます。
なるほどBサービス側の設定に問題があるから接続できないトラブルが
起こったと考えるほうが自然ですね。
よくよく考えると「接続を拒否された」という理由がないと通じないです。
本来何も設定しなければどこのグローバルIPアドレスからでもアクセス
できるクラウドサービスはたくさんあり、その点が重要ですね。
この部分を素直に答えればよかったわけです。
私もそう思えてきました。IPAの午後試験の解答は結構厳しい印象を
持っていますが、違うことを書いたらまあだめですよね。
ありがとうございました。
なるほどBサービス側の設定に問題があるから接続できないトラブルが
起こったと考えるほうが自然ですね。
よくよく考えると「接続を拒否された」という理由がないと通じないです。
本来何も設定しなければどこのグローバルIPアドレスからでもアクセス
できるクラウドサービスはたくさんあり、その点が重要ですね。
>設問はトラブルを起こした原因を聞いています。
この部分を素直に答えればよかったわけです。
>不正解になる可能性があると思います。
私もそう思えてきました。IPAの午後試験の解答は結構厳しい印象を
持っていますが、違うことを書いたらまあだめですよね。
ありがとうございました。
2022.02.07 23:43