HOME»情報処理安全確保支援士掲示板»記述問題の解答方法
投稿する

記述問題の解答方法 [1480]

 あと19日さん(No.1) 
午後試験の記述問題(知識問題ではない)で解答する際に模範解答と少し違う場合
例:H31春午後2設問6(1)
「設計部LAN及び製造部LANのIPアドレス以外からのアクセスを制限するよう設定する」
と解答したのですが模範解答では
「アクセスを許可するIPアドレスとして、設計部LAN及び製造部LANだけを登録する」
となっていました。
このようにやっていることは変わらないが逆に表現しているのは正解になるのでしょうか。
また、どちらが適しているかを見分ける方法はあるのでしょうか。

ご教授のほどよろしくお願いします。
2024.04.02 20:36
pixさん(No.2) 
SC ダイヤモンドマイスター
>このようにやっていることは変わらないが逆に表現しているのは
>正解になるのでしょうか。
>また、どちらが適しているかを見分ける方法はあるのでしょうか。
すみませんが、この解答に関しては逆ではないと考えられます。

下線⑥「・・・アクセスを制限する設定変更案及び・・・」とあります。
スレ主様の解答「設計部LAN及び製造部LANのIPアドレス以外からのアクセスを
制限するよう設定する」はまだ、問題文の言い換えから脱却できておらず、
具体性が欠けています。
「アクセスを制限するよう設定する」とはなにかの具体的な解答が
「アクセスを許可するIPアドレスとして、設計部LAN及び製造部LANだけを
登録する」の『IPアドレスを登録する』という設定になります。
2024.04.02 21:01
橙色文書さん(No.3) 
「アクセスを『禁止』するよう設定する」であればほぼ同じ動作になりますがネガティブリストになります。
理想はポジティブリストですから解答例のような表現になります。

全くの不正解ではありませんが「制限」ではなく「禁止」であったとしても部分点でしょう。
この設問の配点が極めて低い場合は無得点かもしれません。
2024.04.02 21:03
tinanagoさん(No.4) 
横からすみません。スレ主さんと同じ疑問を持っておりました。

こういった製品のふるまいとしては「許可されていないものはすべて拒否」というのが一般的である(本文に特段記載が無くてもそう考えてよい)と認識してもよいのでしょうか?

確かにネガティブリストの場合は設定が煩雑になり、抜け漏れが起こりやすいとは思いますが。
2024.04.04 20:24
橙色文書さん(No.5) 
ご質問への回答になっているかわかりませんか、無設定のデフォルト状態で全通過するFWやパケットフィルターには出会ったことがありません。
ですが、例外がないとは限りませんし、バージョンアップで動作が変わる可能性もあります。

ルール設定の慣例としては、許可を優先して設定し、無意味としても最後に全拒否設定で明示します。
2024.04.09 20:07
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop