HOME»情報処理安全確保支援士掲示板»午後1-令元秋-問2-説2(3)-FWフィルタリン
投稿する
午後1-令元秋-問2-説2(3)-FWフィルタリン [1021]
あふぇあwfさん(No.1)
午後1-令元秋-問2-説2(3)の送信元がDMZではなく外部DNSサーバだと思ったのですが、どうしてDMZなのでしょう。図1の注1)に再帰的クエリは外部DNSサーバに集まる的なことを書いてあるので外部DNSサーバ単体の方が必要最小限のフィルタリングで済むと思いました。
問題:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm1_qs.pdf
解答:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm1_ans.pdf
問題:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm1_qs.pdf
解答:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm1_ans.pdf
2023.02.11 14:53
pixさん(No.2)
★SC ダイヤモンドマイスター
以下のスレッドで同様の疑問があがりました。
『[0936] R1 秋 午後1 問2 設問2(3)』
過去問で数回、同様にFWのフィルタリングルール変更の問題がありました。
その際の解答として、既存のフィルタリングルールに記述されている単位
(セグメント or サーバ)が解答となっておりました。
これはIPAとして暗に既存のフィルタリングルールを踏襲し、ヒントとして
解答するようにとの配慮と思われます。
今回も既存のフィルタリングルールがセグメント単位でDMZがありますので、
解答はDMZが妥当と考えられます。
『[0936] R1 秋 午後1 問2 設問2(3)』
過去問で数回、同様にFWのフィルタリングルール変更の問題がありました。
その際の解答として、既存のフィルタリングルールに記述されている単位
(セグメント or サーバ)が解答となっておりました。
これはIPAとして暗に既存のフィルタリングルールを踏襲し、ヒントとして
解答するようにとの配慮と思われます。
今回も既存のフィルタリングルールがセグメント単位でDMZがありますので、
解答はDMZが妥当と考えられます。
2023.02.11 15:20
あふぇあwfさん(No.3)
回答ありがとうございます。確かにDMZがフィルタリングされてるケースはあまり見ませんね。
2023.02.12 12:16