HOME»情報処理安全確保支援士掲示板»令和元年秋 午後1 問2 設問2(3)
投稿する
この質問は度々FAQとなっており、最近も以下のスレッドで質問がありました。
https://www.sc-siken.com/bbs/1372.html
[1372] 令和元年秋 午後Ⅰ 問2 設問2(3)
結論ですが、本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。
[ d ]は穴埋めが2か所存在します。
2つめは「C&Cサーバに非[ d ]を送信する。」とあります。したがって、"非"で始まる
言葉を解答する必要があります。
最適なのは「非[再帰的クエリ]」です。
「非[DNSクエリ]」という言葉はありません。
»[1414] 【メール】複数経由したSPFについて 投稿数:9
»[1413] 令和3年春午後Ⅰ問2設問2(4) 投稿数:3
令和元年秋 午後1 問2 設問2(3) [1416]
こんばんわさん(No.1)
FWのフィルタリングルールを変更する問題ですが、私は送信元を「外部DNSサーバ」と解答しましたが、模範解答では「DMZ」となっていました。
プロキシサーバもメールサーバもどちらも外部DNSサーバで名前解決するのになぜDMZとなるのでしょうか。
また、設問2の(4)のd についてはDNSクエリと解答したのですが、これではいけないのでしょうか。
ご回答よろしくお願いします。
プロキシサーバもメールサーバもどちらも外部DNSサーバで名前解決するのになぜDMZとなるのでしょうか。
また、設問2の(4)のd についてはDNSクエリと解答したのですが、これではいけないのでしょうか。
ご回答よろしくお願いします。
2024.03.16 18:46
pixさん(No.2)
★SC ダイヤモンドマイスター
>プロキシサーバもメールサーバもどちらも外部DNSサーバで名前解決するのに
>なぜDMZとなるのでしょうか。
この質問は度々FAQとなっており、最近も以下のスレッドで質問がありました。
https://www.sc-siken.com/bbs/1372.html
[1372] 令和元年秋 午後Ⅰ 問2 設問2(3)
結論ですが、本問のFWの設定は送信元と宛先の単位がセグメントで設定されております。
設問の解答もそれに倣い、セグメント単位であるDMZを解答するというものです。
このルールについては絶対ではないですが、半ば慣例化しているので、注意してください。
>また、設問2の(4)のd についてはDNSクエリと解答したのですが、これでは
>いけないのでしょうか。
[ d ]は穴埋めが2か所存在します。
2つめは「C&Cサーバに非[ d ]を送信する。」とあります。したがって、"非"で始まる
言葉を解答する必要があります。
最適なのは「非[再帰的クエリ]」です。
「非[DNSクエリ]」という言葉はありません。
2024.03.16 19:07
こんばんわさん(No.3)
ご解答ありがとうございました。
FWの問題は若干、腑に落ちない気もしますがそういうものなんですね、、、
非再帰的のほうは見落としでした。本番は気を付けたいです。
FWの問題は若干、腑に落ちない気もしますがそういうものなんですね、、、
非再帰的のほうは見落としでした。本番は気を付けたいです。
2024.03.16 21:22
その他のスレッド
»[1415] 平成29年秋午後1の問1の設問3の(2) 投稿数:6»[1414] 【メール】複数経由したSPFについて 投稿数:9
»[1413] 令和3年春午後Ⅰ問2設問2(4) 投稿数:3