令和元年秋期試験 午後問1【情報セキュリティ】
管理人
(No.1)
午後問1(情報セキュリティ)についての投稿を受け付けるスレッドです。
2019.10.20 00:00
リッカさん
(No.2)
皆さん回答はどのようになりましたか?
難しくて全然解けなかったのですが…
難しくて全然解けなかったのですが…
2019.10.20 16:48
kajimoさん
(No.3)
イオオイ にしました
2019.10.20 17:00
リッカさん
(No.4)
エウオウにしてしまったのですが6点はあるでしょうか…
2019.10.20 17:05
ぬさん
(No.5)
自分もイオオイでした!
2019.10.20 17:06
ガオーさん
(No.6)
エオオウ、、、
2019.10.20 17:09
おわわさん
(No.7)
わたしもイオオイでした。
2019.10.20 17:12
たいがさん
(No.8)
エオオイにしました....
2019.10.20 17:15
オマーンさん
(No.9)
イオオイです!
2019.10.20 17:18
ぽやさん
(No.10)
イオオイでした
2019.10.20 17:18
麦茶さん
(No.11)
この投稿は投稿者により削除されました。(2019.10.20 17:26)
2019.10.20 17:26
お疲れ様ですさん
(No.12)
1問目は、イとエで割れてませんか?
2019.10.20 17:29
おはよんさん
(No.13)
エオオイでした
2019.10.20 17:31
kajimoさん
(No.14)
問1の1は
エになりそうですね。。。
エになりそうですね。。。
2019.10.20 17:35
あさん
(No.15)
(1)alはイだと思います...
aとbの問題は連動しているので
aとbの問題は連動しているので
2019.10.20 17:41
あさん
(No.16)
エオオウ
2019.10.20 17:42
あしざさん
(No.17)
イオオイです。
2019.10.20 17:49
ぽーさん
(No.18)
(1)のaですがルール表の送信元に開発VMがありません。
これでは開発VMから開発サーバにアクセスできなくないですか?
これでは開発VMから開発サーバにアクセスできなくないですか?
2019.10.20 17:50
くつしたじゅけんまんさん
(No.19)
問1、イとエどっちも当てはまるやん!って思いましたね... イオオイにしました。
どなたか解説お願いします。
どなたか解説お願いします。
2019.10.20 17:50
くつしたじゅけんまんさん
(No.20)
>ぽーさん
ありがとうございます!
この条件では事務VMからアクセスできるわけではないんですかね?
2019.10.20 17:53
ぽーさん
(No.21)
くつしたじゅけんまんさん
そうですよね!
ただ自分が無知なもので192.168.64.0/23と24の違いがイマイチわかりません...
そうですよね!
ただ自分が無知なもので192.168.64.0/23と24の違いがイマイチわかりません...
2019.10.20 17:54
ぽーさん
(No.22)
あ、時間差で変な投稿をしてしまいました...
それがわからないんですよね_(┐「ε:)_
それがわからないんですよね_(┐「ε:)_
2019.10.20 17:55
セキュリティおじさんさん
(No.23)
ルール7に絞ってあるのでエですかね
2019.10.20 18:04
あさん
(No.24)
この投稿は投稿者により削除されました。(2019.10.20 18:10)
2019.10.20 18:10
あさん
(No.25)
この投稿は投稿者により削除されました。(2019.10.20 18:11)
2019.10.20 18:11
あさん
(No.26)
192.168.64.0(事務)と192.168.65.0(開発)を2進で表すと、
192.168.0100 0000.0と
192.168.0100 0001.0となり、上位23ビットまでは共通なので
送信元192.168.64.0/23を許可してしまうと、事務からも開発サーバへアクセスができてしまいます。
なので1のaはエで、解決策が許可する送信元を192.168.65.0/24に変更すること、
よって1のbはオが正解と思われます。
192.168.0100 0000.0と
192.168.0100 0001.0となり、上位23ビットまでは共通なので
送信元192.168.64.0/23を許可してしまうと、事務からも開発サーバへアクセスができてしまいます。
なので1のaはエで、解決策が許可する送信元を192.168.65.0/24に変更すること、
よって1のbはオが正解と思われます。
2019.10.20 18:17
初さん
(No.27)
>あさん
あー成る程…!!
有難うございます納得しました
2019.10.20 18:24
初さん
(No.28)
192.168.64.0/23を許可している場合
192.168.65.0/24をホスト部の最上位ビットが1のアドレスと判断して許可されるのでイは違うということなんですかね?
192.168.65.0/24をホスト部の最上位ビットが1のアドレスと判断して許可されるのでイは違うということなんですかね?
2019.10.20 18:35
あさん
(No.29)
上位23ビットをみて条件を満たしていたら通信を許可、ということのなので
事務及び開発両方のVMからアクセスができてしまうというのが問題点ですね。
事務及び開発両方のVMからアクセスができてしまうというのが問題点ですね。
2019.10.20 19:08
あさん
(No.30)
最初の間違った設定でも開発VMからはアクセスができるのでイはそもそも間違いです!
連投すみません。
連投すみません。
2019.10.20 19:12
てきとうさん
(No.31)
イオオイで解答したけど、おそらく正解はウオオイだわ…
設問1:送信元のサブネットマスクは23桁で、第3オクテットが64ということは、ここが64の事務VMと65の開発VMの両方のアクセスが許可される。よって、事務VMがアクセスできる穴を塞がないといけない。
よって、サブネットマスクを24桁にして、第3オクテットが65のアクセスのみを通過させる。
設問2:VMはVDIサービスの上で動き、これはVPN上で通信する。また、開発サーバはVMから直接アクセスするから、シンクラ→VPN→VDI→VM→サーバ
設問3:設定すべきアクセスは現在設定がない事務PCと開発PCからVDIへのアクセスの許可なので、これらのIP群を追加する
設問1:送信元のサブネットマスクは23桁で、第3オクテットが64ということは、ここが64の事務VMと65の開発VMの両方のアクセスが許可される。よって、事務VMがアクセスできる穴を塞がないといけない。
よって、サブネットマスクを24桁にして、第3オクテットが65のアクセスのみを通過させる。
設問2:VMはVDIサービスの上で動き、これはVPN上で通信する。また、開発サーバはVMから直接アクセスするから、シンクラ→VPN→VDI→VM→サーバ
設問3:設定すべきアクセスは現在設定がない事務PCと開発PCからVDIへのアクセスの許可なので、これらのIP群を追加する
2019.10.20 19:39
てきとうさん
(No.32)
ウオオイじゃない、エオオイや…。
2019.10.20 19:51
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告