平成24年度秋 SC 過去問題 午後1問3について
広告
美奈さん
(No.1)
平成24年度 秋 情報セキュリティスペシャリスト 午後1 問3 設問3 (4)について質問です。
過去問題PDF
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm1_qs.pdf
①「通信先が信用できるかをシグネチャで判断するWebフィルタをPRXに導入する」が解答例ですが、
シグネチャ型のWebフィルタでないといけない理由は何なのでしょうか?
調べてみたところ、基本的にWebフィルタはシグネチャ型らしいですが。。。
②PRXにユーザIDとパスワードによるプロキシ認証機能を設けて、インターネットにアクセスする際は
ユーザに認証を求めるという対策を考えたのですが、これでは対策になりませんか??
ご回答いただければ大変嬉しいです。よろしくお願いいたします。
過去問題PDF
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm1_qs.pdf
①「通信先が信用できるかをシグネチャで判断するWebフィルタをPRXに導入する」が解答例ですが、
シグネチャ型のWebフィルタでないといけない理由は何なのでしょうか?
調べてみたところ、基本的にWebフィルタはシグネチャ型らしいですが。。。
②PRXにユーザIDとパスワードによるプロキシ認証機能を設けて、インターネットにアクセスする際は
ユーザに認証を求めるという対策を考えたのですが、これでは対策になりませんか??
ご回答いただければ大変嬉しいです。よろしくお願いいたします。
2021.08.09 16:02
かかさん
(No.2)
①正常な動きを模倣する通信は防げないとあるので、振る舞い検知型のIDS/IPSではだめということでしょう。なので、パターンマッチングのシグネチャ型のIDS/IPSの導入を示唆しているものと思われます。
②ユーザー認証に関しては、(C)でサーバーのアクセス権を取得されているため、新規ユーザー作成も可能ですし、既存ユーザーのパスワードを変更することも可能でしょう。
そうなると、防御手段としては弱いです。
②ユーザー認証に関しては、(C)でサーバーのアクセス権を取得されているため、新規ユーザー作成も可能ですし、既存ユーザーのパスワードを変更することも可能でしょう。
そうなると、防御手段としては弱いです。
2021.08.09 22:52
美奈さん
(No.3)
スレ主です。返信遅くなり申し訳ありません!
なるほど、理解できました!ありがとうございました。
なるほど、理解できました!ありがとうございました。
2021.08.14 17:00
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告