HOME»情報処理安全確保支援士掲示板»H30春 午後1 問2 設問2(2)について
投稿する
»[1694] 令和3年秋期 午後1 問1 設問1(1) 投稿数:3
»[1693] 次回はセキュアコーディング絶対に出るのですか? 投稿数:6
H30春 午後1 問2 設問2(2)について [1696]
ゆーぼさん(No.1)
表記の設問につきまして、各サイトや参考書での解説では、
「HTTP接続拒否機能を回避して内部システムLANのサーバでメール送信が可能になる」事を、
正解とするものが無かったのですが、
なぜそれ以外の機能の回避が正解になってこの機能は正解にならないのでしょうか。
各サーバからプロキシへの接続が禁じられていない以上、
内部システムLAN上のサーバでマルウェア感染などが発生し、
プロキシを経由しメール送信を行える抜け道は、
情報漏洩対策的に十分問題になるかと思われるのですが...
コメントお待ちしております。
「HTTP接続拒否機能を回避して内部システムLANのサーバでメール送信が可能になる」事を、
正解とするものが無かったのですが、
なぜそれ以外の機能の回避が正解になってこの機能は正解にならないのでしょうか。
各サーバからプロキシへの接続が禁じられていない以上、
内部システムLAN上のサーバでマルウェア感染などが発生し、
プロキシを経由しメール送信を行える抜け道は、
情報漏洩対策的に十分問題になるかと思われるのですが...
コメントお待ちしております。
2024.09.04 22:51
pixさん(No.2)
★SC ダイヤモンドマイスター
表2「
サーバ名:プロキシサーバ
機能の概要:・・・現在の設定は、T社のネットワーク内のIPアドレスからの
接続だけを許可している。
」
とあります。
ここから、データセンタ内のサーバはプロキシサーバへ接続できないと
読み取れます。
サーバ名:プロキシサーバ
機能の概要:・・・現在の設定は、T社のネットワーク内のIPアドレスからの
接続だけを許可している。
」
とあります。
ここから、データセンタ内のサーバはプロキシサーバへ接続できないと
読み取れます。
2024.09.04 23:11
ゆーぼさん(No.3)
pix様、コメントいただきありがとうございます。
なるほど、T社のNWにT社DCのNWは含まれていないと読み取るべきだったのですね。
ありがとうございました。
なるほど、T社のNWにT社DCのNWは含まれていないと読み取るべきだったのですね。
ありがとうございました。
2024.09.05 08:41
その他のスレッド
»[1695] 令和5年度春期午後Ⅱ問2設問2(2) 投稿数:4»[1694] 令和3年秋期 午後1 問1 設問1(1) 投稿数:3
»[1693] 次回はセキュアコーディング絶対に出るのですか? 投稿数:6