HOME»情報処理安全確保支援士掲示板»令和元年秋 午後Ⅰ 問2 設問2(3)
投稿する

令和元年秋 午後Ⅰ 問2 設問2(3) [1372]

 wrinklyさん(No.1) 
令和元年秋 午後Ⅰ 問2 設問2(3) について教えてください。
IPAの公式解答では、
送信元: 「DMZ」
となっていますが、「外部DNSサーバ」ではだめなんでしょうか?
図1の注1)にあるように、メールサーバ及びプロキシサーバは、
外部DNSサーバにDNSクエリを投げるので、DMZでインターネット向けに
DNSで通信する必要があるのは外部DNSサーバだけだと思います。
よって、
送信元: 「外部DNSサーバ」
としたのですが、間違ってますでしょうか?

それとも、表1のフィルタリングルールの他の項番が、セグメント単位の
ルールになっているので、項番3も「DMZ」と答えないといけないということ
でしょうか?
よろしくお願いします。
2024.02.24 20:25
pixさん(No.2) 
SC ダイヤモンドマイスター
この質問は度々FAQとなっており、最近も以下のスレッドで質問がありました。
https://www.sc-siken.com/bbs/1307.html
[1307] R1秋  午後1問2  設問2(3)

結論ですが、本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。
2024.02.24 20:38
 wrinklyさん(No.3) 
pixさん、ありがとうございます。
過去のスレッドを見つけられずにまた同じ質問をしてしまい申し訳ありません。

>結論ですが、本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
>設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
>このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。
こういう謎ルールがあるのですね。
勉強になりました。
2024.02.24 21:57
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop