HOME»情報処理安全確保支援士掲示板»令和元年秋 午後1 問2
投稿する
本質問は過去から何度も上がっており、FAQとなっております。
結論から申しますと、IPAの試験でFWの設定を解答する場合、問中のFWの設定を
踏まえて解答するというものです。
本問ですとP8 表1 FWのフィルタリングルールを参考にします。
その際に、
・送信元と宛先の単位がサーバかセグメントか?
・送信元と宛先の単位がFW設定内で既出であればそれを使う
というものです。
本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。
令和元年秋 午後1 問2 [1237]
李さん(No.1)
設問2 (3)
FWのフィルタリングルールを変更する設問で、
模範解答では、
送信元:DMZ、宛先:インターネット、サービス:DNS、動作:許可
となっています。
これが、
送信元:外部DNSサーバ、宛先:インターネット、サービス:DNS、動作:許可
ではダメな理由を教えていただきたいです。
FWのIPアドレスにネットワークアドレスしか指定できないとか、外部DNSサーバ以外のホストが非再帰的問い合わせをするとか、私が読み落とした何かしらの事情が秘められてるのでしょうか?
FWのフィルタリングルールを変更する設問で、
模範解答では、
送信元:DMZ、宛先:インターネット、サービス:DNS、動作:許可
となっています。
これが、
送信元:外部DNSサーバ、宛先:インターネット、サービス:DNS、動作:許可
ではダメな理由を教えていただきたいです。
FWのIPアドレスにネットワークアドレスしか指定できないとか、外部DNSサーバ以外のホストが非再帰的問い合わせをするとか、私が読み落とした何かしらの事情が秘められてるのでしょうか?
2023.09.26 11:10
pixさん(No.2)
★SC ダイヤモンドマイスター
>送信元:外部DNSサーバ、宛先:インターネット、サービス:DNS、動作:許可
>ではダメな理由を教えていただきたいです。
本質問は過去から何度も上がっており、FAQとなっております。
結論から申しますと、IPAの試験でFWの設定を解答する場合、問中のFWの設定を
踏まえて解答するというものです。
本問ですとP8 表1 FWのフィルタリングルールを参考にします。
その際に、
・送信元と宛先の単位がサーバかセグメントか?
・送信元と宛先の単位がFW設定内で既出であればそれを使う
というものです。
本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。
2023.09.26 15:09
李さん(No.3)
pixさん、教えていただきありがとうございます。
問題文中の図表を踏まえて解答するとのこと、大変勉強になります。
問題文中の図表を踏まえて解答するとのこと、大変勉強になります。
2023.09.26 16:06