午後1-令元秋-問2-説2(3)-FWフィルタリン

あふぇあwfさん  
(No.1)
午後1-令元秋-問2-説2(3)の送信元がDMZではなく外部DNSサーバだと思ったのですが、どうしてDMZなのでしょう。図1の注1)に再帰的クエリは外部DNSサーバに集まる的なことを書いてあるので外部DNSサーバ単体の方が必要最小限のフィルタリングで済むと思いました。

問題:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm1_qs.pdf
解答:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_2/2019r01a_sc_pm1_ans.pdf
2023.02.11 14:53
pixさん 
SC ダイヤモンドマイスター
(No.2)
以下のスレッドで同様の疑問があがりました。
『[0936] R1 秋 午後1 問2 設問2(3)』

過去問で数回、同様にFWのフィルタリングルール変更の問題がありました。
その際の解答として、既存のフィルタリングルールに記述されている単位
(セグメント or サーバ)が解答となっておりました。

これはIPAとして暗に既存のフィルタリングルールを踏襲し、ヒントとして
解答するようにとの配慮と思われます。

今回も既存のフィルタリングルールがセグメント単位でDMZがありますので、
解答はDMZが妥当と考えられます。
2023.02.11 15:20
あふぇあwfさん  
(No.3)
回答ありがとうございます。確かにDMZがフィルタリングされてるケースはあまり見ませんね。
2023.02.12 12:16

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop