平成30年春期  午後Ⅱ問1 設問3 (2)の回答

ゴメスさん  
(No.1)
掲題の件の回答の理由が分かりませんでした。
回答例では「人事総務部の職員が踏み台サーバを経由して~」の記載でしたが、そのような記載が本文中のどこが該当するのか分かりません。
DB移設に伴い、利用者セグメントからDBサーバへのアクセスがFWを経由しないことが該当するのかと思いましたが、、、、
ご教示願います。
2018.09.09 11:15
助け人さん 
(No.2)
まず、設問3(2)の文章に、「セキュリティ対策基準違反になるか」とあります。

そこで、本文のどこにセキュリティ対策基準があるかを探します。通常は、表や枠囲みで整理されていますが、この問題ではとても探しにくいです。

図2の後の2段落目に、
「R団体のセキュリティ対策基準にのっとり、DBサーバには、システム運用課員によるログインと、WebAPサーバからの接続だけが許可されている」
とありますので、これに違反するアクセスを考えます。

その次の段落に、
「一度、踏み台サーバの利用者ID(以下、管理IDという)を用いて踏み台サーバにログインした後、さらに、踏み台サーバからリモートデスクトップ機能を使い、共通の利用者IDとパスワード(以下、共通管理者アカウントという)で人事サーバにログインして」
とあり、さらに、
「踏み台サーバを除き、サーバセグメントとDMZに置くサーバでは、運用負荷軽減の観点から、共通管理者アカウントが設定されている」
とあります。
次の表3では、項番1と3が関連します。

これより、DBサーバをサーバセグメントに移動すると、解答例にある行為が可能になってしまうことが分かります。
2018.09.09 13:37
ゴメスさん  
(No.3)
助け人様

丁寧に教えて頂き、誠に有難うございます。
やっと理解することが出来ました。表3の内容をもっと注視すべきでした。有難う御座いました。
2018.09.13 00:19

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop