HOME»情報処理安全確保支援士掲示板»平成30年度 秋 午後Ⅱ 問2 設問3 (7)
投稿する
多分×になると思われます。
回答は主観的になりますが、
・プロキシのログにサイズが記載されているのでそれで充分
・プロキシのログはL7レベルでメソッドとURLまで記録されているが、
FWのログはL4レベルなのでログ同士を突き合わせるのが大変
・FWのログはHTTP以外の通信も記録されており、量が膨大なため
探すのに苦労する
など考えられ、FWのログを見るメリットが思い浮かばないというのが
実際のところだと考えられます。
»[1102] 令和4年度 春季試験 午後Ⅰ 問3 設問4 (2) 投稿数:8
»[1101] 平成29年秋午後2問1 設問3(1)と(7) 投稿数:6
平成30年度 秋 午後Ⅱ 問2 設問3 (7) [1104]
たまさん(No.1)
お世話になります。
平成30年度 秋 午後Ⅱ 問2 設問3 (7) 役立つ情報
につきまして、
解答例は:
「プロキシサーバがインターネットに送信したデータのサイズ」
となっていますが、
「FWがインターネットへ中継したデータのサイズ」
は、まるっきり×でしょうか。
FWとプロキシサーバで時刻同期がとれていなければFWのログはあてにならないとか、図6の28行目がC&Cサーバにデータを送信したと疑われるのなら、プロキシサーバのログから探すのが妥当であるといったことでしょうか。
どうもすっきりしないので、ご教示願いたく宜しくお願い致します。
平成30年度 秋 午後Ⅱ 問2 設問3 (7) 役立つ情報
につきまして、
解答例は:
「プロキシサーバがインターネットに送信したデータのサイズ」
となっていますが、
「FWがインターネットへ中継したデータのサイズ」
は、まるっきり×でしょうか。
FWとプロキシサーバで時刻同期がとれていなければFWのログはあてにならないとか、図6の28行目がC&Cサーバにデータを送信したと疑われるのなら、プロキシサーバのログから探すのが妥当であるといったことでしょうか。
どうもすっきりしないので、ご教示願いたく宜しくお願い致します。
2023.04.11 14:36
pixさん(No.2)
★SC ダイヤモンドマイスター
>「FWがインターネットへ中継したデータのサイズ」
>は、まるっきり×でしょうか。
多分×になると思われます。
回答は主観的になりますが、
・プロキシのログにサイズが記載されているのでそれで充分
・プロキシのログはL7レベルでメソッドとURLまで記録されているが、
FWのログはL4レベルなのでログ同士を突き合わせるのが大変
・FWのログはHTTP以外の通信も記録されており、量が膨大なため
探すのに苦労する
など考えられ、FWのログを見るメリットが思い浮かばないというのが
実際のところだと考えられます。
2023.04.11 15:03
たまさん(No.3)
pixさん、こんにちは。
お忙しいところ、ご回答ありがとうございます。
FWのログを見るメリットが思い浮かばない・・確かにおっしゃる通りですね。
勉強になりました。
お忙しいところ、ご回答ありがとうございます。
FWのログを見るメリットが思い浮かばない・・確かにおっしゃる通りですね。
勉強になりました。
2023.04.11 15:13
その他のスレッド
»[1103] 2周目~の午後問題の解き方について 投稿数:4»[1102] 令和4年度 春季試験 午後Ⅰ 問3 設問4 (2) 投稿数:8
»[1101] 平成29年秋午後2問1 設問3(1)と(7) 投稿数:6