投稿する

H26秋午後1問3 [1068]

 yukiさん(No.1) 
IPAの別解は無いことは知っているのですが導き出した答えの何がいけないか教えてください。

設問3(1)
私の解答
項番1,2のフィルタリングルールを削除する。

IPAの解答
利用者セグメント2から開発サーバセグメントへの通信を拒否にする。

項番2の開発サーバセグメントから利用者セグメントは許可したままでいいのでしょうか?
またなんのために開けてあるのでしょうか?

設問4(1)d
答えが14なのはなぜですか?127かと思いました。

よろしくお願いいたします。
2023.03.31 20:11
pixさん(No.2) 
SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2023.04.01 03:52)
2023.04.01 03:52
pixさん(No.3) 
SC ダイヤモンドマイスター
設問3(1)
この設問は厄介です。判断する情報が少なく、多分に推測の域をでません。
私の解説もやや理由付けが弱いです。ご参考まででお願いいたします。

開発サーバはソフトウェアパッケージのソースコードを取り扱っています。
ソフトウェアパッケージのソースコードはM社の機密情報のため、物理媒体での
データの取り出しは厳禁であり、禁止事項であると考える方が自然と思われます。

開発サーバセグメントと通信できるのは
・利用者セグメント2(開発作業に必要)
・運用サーバセグメント(ウイルス対策サーバとの通信に必要)
に限定されていました。

正答のように、項番1.を拒否することによって、利用者セグメント2から
開発サーバセグメントへのマルウェアに感染するリスクをなくすことができます。

しかし、スレ主様の疑問である、項番1.と項番2.の両方が拒否になると、
開発サーバで開発したソフトウェアパッケージを外部に取り出す方法が
なくなってしまうと考えられます。
運用サーバセグメントを経由すれば外部にデータを取り出すことは一応可能
ですが、機密情報のためそのようなイレギュラーな経路でのデータの扱いは
禁止されていると思われます。

いろいろ推測してみましたが、この設問に関してはシンプルに段落のタイトルにも
[マルウェアからサーバへの不正アクセスリスクの軽減策]とあるように、
マルウェアの侵入経路である利用者セグメント2から運用サーバセグメントに
ついてのみ考慮すればよいだけなのかもしれません。


設問4(1)d
P17 表5 「L1ハッシュとL2ハッシュ」
[項目:パスワード長]:[L2ハッシュ:1字から127字まで]とあります。
ここだけをみると空欄dは「127」と答えてしまいたくなります。
しかし、P17 Sさん:「14字までのパスワードを総当たり攻撃で解析・・・」と
あります。

つまり、L2ハッシュは1字から127字まで設定できるが、Sさんは14字までの範囲に
ついて解析するという旨を述べているということになります。
Sさんは127字すべてやるつもりはないということです。

少々引っ掛けの感はあります。引っかからないようにしましょう。
2023.04.01 04:33
 yukiさん(No.4) 
[マルウェアからサーバへの不正アクセスリスクの軽減策]とあるように、
マルウェアの侵入経路である利用者セグメント2から運用サーバセグメントに
ついてのみ考慮すればよいだけなのかもしれません。

確かにそれについての問題なので解答もそれについて解答したら良かったのですね、
あとこれも私の憶測ですが、過去問解く中で複数のフィルタリングルール変更する場合は
どの項番か全て選べ、またその内容を答えよ  みたいな質問の仕方をしてきた気がします。

設問4(1)d
単純に問題文を読めてなかったです。
ご指摘ありがとうございます!
2023.04.01 10:33
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop