HOME»情報処理安全確保支援士掲示板»R1 秋 午後1 問2 設問2(3)
投稿する
»[0934] 平成29年春期午後1問2について 投稿数:5
»[0933] H31 春 午後2-2 投稿数:2
R1 秋 午後1 問2 設問2(3) [0936]
初受験さん(No.1)
R1 秋 午後1 問2 設問2(3)変更後のフィルタリングルールについて送信元、宛先、サービス、動作を答えよ。について質問です。
解答の送信元はDMZですが、これが外部DNSサーバではない理由が考えてもわかりません。
もちろんDMZでもあっているとは思いますが、問題を見てDNSの送信をするのは外部DNSサーバのみな気がしたため、なるべく詳細に指定できるのであればセグメントではなくサーバを指定してしまったほうが良いのでは?と思いました。
解答が外部DNSサーバでない理由をご教示いただきたいです。
よろしくお願いします。
解答の送信元はDMZですが、これが外部DNSサーバではない理由が考えてもわかりません。
もちろんDMZでもあっているとは思いますが、問題を見てDNSの送信をするのは外部DNSサーバのみな気がしたため、なるべく詳細に指定できるのであればセグメントではなくサーバを指定してしまったほうが良いのでは?と思いました。
解答が外部DNSサーバでない理由をご教示いただきたいです。
よろしくお願いします。
2022.09.24 00:37
Karaさん(No.2)
回答例は他のFWルールの設計ポリシーに合わせて、機器単位ではなくセグメント単位で指定しているように思いました。
2022.09.24 01:24
初受験さん(No.3)
Kara様
なるほど。問題のほかのFWルールを見て、柔軟に合わせて答えたほうが良いのですね。
ありがとうございます。
なるほど。問題のほかのFWルールを見て、柔軟に合わせて答えたほうが良いのですね。
ありがとうございます。
2022.09.24 13:45
その他のスレッド
»[0935] R1 秋 午後1 問2の設問1(3)の公式解答 投稿数:7»[0934] 平成29年春期午後1問2について 投稿数:5
»[0933] H31 春 午後2-2 投稿数:2