HOME»情報処理安全確保支援士掲示板»H31年度春午後2問1について
投稿する

H31年度春午後2問1について [1230]

 ゆっくり頑張るさん(No.1) 
お世話になっております。
稚拙な質問になりますがお許しください。

H31年度春午後2問1の問題では、問い合わせ用PCからプロキシサーバを経由してC2サーバへアクセスしていたと解釈しています。
しかし、FW2のルールでは問い合わせPCからのすべての宛先に対するすべてのサービスの通信を拒否していると記載があります。
なのにどうして、問い合わせ用PCからC2サーバへアクセスできるのかがさっぱり分かりません。

初歩的な質問で申し訳ございませんが、どうしても分からないので教えていただけますでしょうか。
よろしくお願いいたします。
2023.09.24 20:57
pixさん(No.2) 
SC ダイヤモンドマイスター
問合せPCは送信元として内部IPに包含されています。そのため、
表2 FW2のルール
『項番2 送信元:内部IP 宛先:プロキシサーバ サービス:代替HTTP 動作:許可』
でプロキシサーバ経由でHTTPS通信が許可されたと考えられます。

FW2のルールには以下項番6も問合せPCに関するものですが、
『項番6 送信元:問合せPC 宛先:全て サービス:全て 動作:拒否』
「注記 項番が小さいルールから順に、最初に合致したルールが適用される。」と
あります。
そのため、項番2が項番6よりも優先して適用されます。

SCの問題において注や注記が解答のヒントになるケースが多いです。
注意するようにしてみてください。
2023.09.24 21:21
 ゆっくり頑張るさん(No.3) 
pixさん
ご回答ありがとうございました。
問題の注を完全に失念しており、ご回答を見て理解できました。
とてもすっきりしました。改めてありがとうございました。
2023.09.24 21:59
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop