「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問2/設問1-4」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* (4) 本文中の下線①について、表2の項番1の送信元として設定すべき全てのネットワークを、図1中の(a)~(f)から選び、記号で答えよ。
この問題に必要な知識:FWのフィルタリングルールを読めること
>解答:def
* 解説
|表2に示すIPアドレス詐称対策ルールを確認したところ、&underline(){①表2の項番1の送信元に誤りがあること}に気が付き、直ちに設定を修正した。|
まずは表2の項番1を確認します。
** 表2 IPアドレス詐称対策ルール
|項番|FW-AのIF|送信元|動作|
|1|IF-1|DMZ1、内部ネットワーク|拒否|
|2|IF-1|全て|許可|
省略
注記1 パケットが受信された”FW-AのIF”、及びパケットの”送信元”の組み合わせで、パケットの通過を許可するか又は拒否するかの”動作”を指定する。
注記2 項番が小さいものから順に、最初に一致したルールが適用される。
表2の項番1は「IF1に届いたパケットの送信元がDMZ1と内部ネットワークの場合、拒否する設定です」これを絵にすると次のようになります。
&ref(2013SPSCPM102_04.png)
表2の項番1のIPアドレス詐称対ルールというのは、「&bold(){IF1に繋がっていないネットワークから届いたパケットを拒否する設定}」なのです。
このルールを頭に入れて上記の図を見ていると「&bold(){F1に繋がっていないDMZ2も設定に加えるべきでは?}」と思えてくれば正解です。
以下の図のように、IF1ではDMZ1、DMZ2、内部ネットワークを拒否すればよい、つまり正解は「def」となります。
&ref(2013SPSCPM102_04.png)
この問題の注意点は「全てのネットワークを~」の部分です。DMZ1と内部ネットワークはあるから、後足りないのはDMZ2だ!答えはe!とやると不正解なので気をつけましょう。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問2#設問1]]
* (4) 本文中の下線①について、表2の項番1の送信元として設定すべき全てのネットワークを、図1中の(a)~(f)から選び、記号で答えよ。
この問題に必要な知識:FWのフィルタリングルールを読めること
>解答:def
* 解説
|表2に示すIPアドレス詐称対策ルールを確認したところ、&underline(){①表2の項番1の送信元に誤りがあること}に気が付き、直ちに設定を修正した。|
まずは表2の項番1を確認します。
** 表2 IPアドレス詐称対策ルール
|項番|FW-AのIF|送信元|動作|
|1|IF-1|DMZ1、内部ネットワーク|拒否|
|2|IF-1|全て|許可|
省略
注記1 パケットが受信された”FW-AのIF”、及びパケットの”送信元”の組み合わせで、パケットの通過を許可するか又は拒否するかの”動作”を指定する。
注記2 項番が小さいものから順に、最初に一致したルールが適用される。
表2の項番1は「IF1に届いたパケットの送信元がDMZ1と内部ネットワークの場合、拒否する設定です」これを絵にすると次のようになります。
&ref(2013SPSCPM102_04.png)
表2の項番1のIPアドレス詐称対ルールというのは、「&bold(){IF1に繋がっていないネットワークから届いたパケットを拒否する設定}」なのです。
このルールを頭に入れて上記の図を見ていると「&bold(){F1に繋がっていないDMZ2も設定に加えるべきでは?}」と思えてくれば正解です。
以下の図のように、IF1ではDMZ1、DMZ2、内部ネットワークを拒否すればよい、つまり正解は「def」となります。
&ref(2013SPSCPM102_05.png)
この問題の注意点は「全てのネットワークを~」の部分です。DMZ1と内部ネットワークはあるから、後足りないのはDMZ2だ!答えはe!とやると不正解なので気をつけましょう。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問2#設問1]]
