今だけ人気マンガ100円レンタル特集♪

こんにちは、情報セキュリティスペシャリストのH25秋午後IIの解答で、不明な点がありますので、分かる方はお手数ですが、回答宜しくお願い致します。

設問4(2)解答としては「User-Agentヘッダの内容に文字列“Java”が含まれるリクエストをフィルタリングする。」とありますが、そうした場合、Javaアプレットを使用するシステムBが利用できなくなるのでは、ないでしょうか。

設問4(4)解答としては、設定を行うPC:NさんのPC、禁止する通信:インバウンド通信、とありますが、そうした場合、例えば、Nさんが拠点メールサーバーよりメール受信する際のインバウンド通信や、プロキシを通じたWebサーバーからのHTTPレスポンスのインバウンド通信ができなくなるのではないでしょうか。

なお、平成26年度春期 情報セキュリティスペシャリスト過去問題集を見て問題を解いています。


以上、よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

質問が失礼ですね。



問題を提示しないで回答に意見を言い、教えてくれ、が普通とおりますか。
回答者が問題集を自分のお金で買って時間を使って読んで無料で教えてくれると思うのですか。

それ、反省してください。

ただ、あまりにも質問内容がおそまつなので、ちょっとだけお教えします。

パケットの電文仕様が言えたら、設問4(2)の疑問が起きるわけないですね。
勉強たりないんじゃないですか。
シーケンス図が描けたら設問4(4)の疑問言えるわけないですね。
UMLも知らないのですか。
    • good
    • 1
この回答へのお礼

ご回答、ありがとうございます。
問題提示ができていない件、失礼致しました。
頂いたアドバイスを頼りに、調べてみます。

お礼日時:2014/08/15 22:22

空気を読んでほしい、というよりは場を考えてください。



問題文もなしに解答を提示して、不明な点だとかおかしく思うんですが、と言われて誰が答えられますか。

「平成26年度春期 情報セキュリティスペシャリスト過去問題集」を回答者が自分のお金で買って、時間を使って読んで答えろといっていますか。

この回答への補足

問題分が提示できておらず、失礼致しました。IPAの問題、解答が掲載されているURLを記載致します。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mond …
こちらの、試験区分:情報セキュリティスペシャリスト試験(SC)の午後II問1となります。

補足日時:2014/07/22 22:11
    • good
    • 2
この回答へのお礼

ご回答、ありがとうございます。問題文ですが、補足に追記させて頂きました。

お礼日時:2014/07/22 22:12

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qプロキシ経由でインターネットアクセスする場合のDNSリゾルバは?

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得できないところで、私はリゾルバはDMZのDNSサーバなのではと思っています。

この場合の処理は以下のようになっていると思います。
A.プロキシサーバがwww.example.comの名前解決をDNSサーバに依頼する。
B.DNSサーバはフルサービスリゾルバとして動作しwww.example.comのIPアドレスをプロキシサーバに返す。
C.プロキシサーバはそのIPアドレスのホストにアクセスする。

プロキシサーバはスタブリゾルバである(?)から、という意味で回答がプロキシサーバと考えるのが妥当なのでしょうか。
DNSのリゾルバに関して完全に理解できていないかもしれないので間違ったことを書いているかもしれませんがよろしくお願いします。

情報処理試験の問題でいまいち理解できないところがあったので教えてください。

前提
1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。
2.DMZにプロキシサーバとDNSサーバがある。
3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。

このとき、FQDNに対する名前解決をするリゾルバはどの装置か。
という問題で、回答はプロキシサーバとなっています。

ここが納得でき...続きを読む

Aベストアンサー

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-words.jp/w/E383AAE382BEE383ABE38390.html
http://www.atmarkit.co.jp/fnetwork/dnstips/010.html

SOFTBANK Publishing
TCP/IP スタンダード
Page.203


ですので,
 1.クライアントからProxyサーバに「http://www.yahoo.co.jp」が送られる。
 2.ProxyサーバはDNSサーバに「www.yahoo.co.jp」の IP-Address を問い合わせる。
 3.DNSサーバはProxyサーバに「xxx.111.222.333」を返答する。
 4.Proxyサーバは「xxx.111.222.333」に「index.html」を要求する。

 2 = リゾルバ (スタブリゾルバ)
 3 = DNSサーバ(フルサービスリゾルバ)

となると思いますよ。

リゾルバ ≠ DNSサービス ( or DNSサーバ )
と思いますがいかがでしょうか?

リゾルバは認識されている通り,2種類ありますよ。
 ・スタブリゾルバ
 ・フルサービスリゾルバ

でも一般的に リゾルバ = スタブリゾルバ ですね。
なのでリゾルバの定義としては,
「クライアントが名前解決をするときに利用するプログラムで,
 保持している IP-ホスト名一覧表,
 もしくは事前に定義されている DNS-Server に問合せを実行し,
 IP-Address,ホスト名を取得するもの。」
です。

http://e-word...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QCISA(公認システム監査人)とシステム監査技術者はどちらから取得したほうがいいですか

CISA(公認システム監査人)とシステム監査技術者
どちらも技術者側ではなく、ユーザー側、経営者側であるとか、システム監査技術者は国家資格だが、CISAは監査協会?の資格で合格後も資格維持の勉強が大変だとか概要は調べました。

 当方のレベルは・・・
・もともと事務仕事をしていて、システム監査もやらなければならなくなりました。
・IT会社ではなく、ユーザー会社側でIT会社を起用する方の立場です。
・システムの知識はなく、プログラムや言語はまったくわかりません。オラクルって何?という程度です。エクセルマクロもできません。
・2か月猛勉強してなんとか初級シスアドは取ったので、エクセルでちょっと複雑な関数(VLOOKUPとか演算に$使うとか)や正規化とかアクセスでキーによる結合はできます。

取得にあたってのアドバイスください。たとえば
・どちらも難関の部類のようですが、どちらから先に目指したほうがいいでしょうか。それとも、名称は似て中身は異なるものですか。
・どちらかを取得しているともう一方の一部試験免除あるのでしょうか。
・公認会計士はCISAも合わせてとることがおおいと聞きました。CISAのほうが技術的要素が少ない?(より事務的?)
・合格が難しいのはどっちですか(実務経験何年とかはのぞいて単に試験だけ)

CISA(公認システム監査人)とシステム監査技術者
どちらも技術者側ではなく、ユーザー側、経営者側であるとか、システム監査技術者は国家資格だが、CISAは監査協会?の資格で合格後も資格維持の勉強が大変だとか概要は調べました。

 当方のレベルは・・・
・もともと事務仕事をしていて、システム監査もやらなければならなくなりました。
・IT会社ではなく、ユーザー会社側でIT会社を起用する方の立場です。
・システムの知識はなく、プログラムや言語はまったくわかりません。オラクルって何?という程...続きを読む

Aベストアンサー

いづれも実務経験がないと現在は合格は到底難しいと思われます。
情報処理技術者の場合、午前I、午前II、午後I、午後IIと順に足切りと云って、上位何パーセントのみ次のステップの採点をすると云う採点法を取っているので、午前に合格せないと、午後迄の採点すらして貰えません。午前Iについては他の高度に合格すると免除されるなどの制度があります。
詳しくは:
http://www.jitec.jp/

尚、他にCSAと云う資格があります。
http://www.saaj.or.jp/csa/seido.html
これはURL先にもあるように情報処理試験の合格者がターゲットとなっています。
システム監査人協会は現在は試験合格者以外の入会を受付けておりますので、このやうの団体に相談するのも一つの方法でしょう。
http://www.saaj.or.jp/

又、二つの資格は名称が似ている上に業務対象もおなぢなのですが、資格の中身は可也違うものです。又来歴や実施団体も関係がありません。従って試験免除などはあり得ません。
CISAは国際的団体の日本の支部が日本語で実施しているものです。これは資格維持が相当大変です。
http://www.isaca.gr.jp/homepage_j.htm

以上御参考にならば幸甚です。

いづれも実務経験がないと現在は合格は到底難しいと思われます。
情報処理技術者の場合、午前I、午前II、午後I、午後IIと順に足切りと云って、上位何パーセントのみ次のステップの採点をすると云う採点法を取っているので、午前に合格せないと、午後迄の採点すらして貰えません。午前Iについては他の高度に合格すると免除されるなどの制度があります。
詳しくは:
http://www.jitec.jp/

尚、他にCSAと云う資格があります。
http://www.saaj.or.jp/csa/seido.html
これはURL先にもあるように情報処理...続きを読む

QSSLアクセラレータ使用時の動作

ネットワークセキュリティについて勉強しています。
ロードバランサーでSSLアクセラレータを使用して、SSL通信をする場合の
動作に関して教えていただきたく、よろいくお願いします。


(インターネット)----[ロードバランサ]-----------[WEBサーバ]
         【https⇒http】


上記の様に、SSLアクセラレータ機能を持つロードバランサと
WEBサーバで構成されている場合、ロードバランサ上で
httpsからhttpに変換されるという理解なのですが、
この場合、インターネットから来る全てのhttpsでの接続はロードバランサ上で
復号処理がされるのでしょうか?(質問(1))

また、この場合、WEBサーバ上でSSLのサービス(OpenSSL等)が
起動されていても、復号処理はロードバランサで行われるため、
WEBサーバ上のSSLのサービスは使用されないのでしょうか?(質問(2))

ロードバランサで復号されるということは、ロードバランサと
WEBサーバの間の通信はhttp(port:80)で行われるのでしょうか?(質問(3))

理解不足な点が多く、分かりにくい質問かもしれませんが、
詳しい方ご教授頂けるとありがたいです。
よろしくお願いします。

ネットワークセキュリティについて勉強しています。
ロードバランサーでSSLアクセラレータを使用して、SSL通信をする場合の
動作に関して教えていただきたく、よろいくお願いします。


(インターネット)----[ロードバランサ]-----------[WEBサーバ]
         【https⇒http】


上記の様に、SSLアクセラレータ機能を持つロードバランサと
WEBサーバで構成されている場合、ロードバランサ上で
httpsからhttpに変換されるという理解なのですが、
この場合、インターネットから来る全てのhttps...続きを読む

Aベストアンサー

#1です。

まず、「SSLアクセラレーション」というのは
Webサーバで OpenSSLが処理している機能を「代行」していることになります。
用語でいえば「SSL(HTTPS)通信の終端」がロードバランサということです。

Webサーバで SSL終端をおこなう場合には、CSR発行→申請→証明書登録という作業をおこないます。
ロードバランサでも同じです。(CSR発行はロードバランサ上である必要はありませんが)
このような作業をおこなわないと、アクセラレーション機能は使えない。ということです。


>追加の質問なのですが、該当ホスト名宛ての通信だけが、
>SSLアクセラレーションで処理されるとすると、
>IPアドレスを直接指定した場合等はhttpsで通信に行くと何もされないのでしょうか。
いいえ、https://(IPアドレス)でも SSL通信はされます。
ただし、アクセス時に「この証明書は信頼できるものではありません」といったメッセージが表示されると思います。

こんな画面です。
https://www.verisign.co.jp/basic/alert/ie/01.html


これは、SSL証明書の「役割」によります。
SSL証明書は「ホスト名(FQDN名)の身元が正しいことを証明する」ものとなっています。
つまり、「この名前は正しいものですよ」というお墨付きを与えています。

もう一つ「暗号化」という機能がありますが、この機能自体は動きます。
ただし、その鍵が名前をもとにしていることもあり、上記のようなメッセージが出ることになります。


SSLの話+ロードバランサの話という構造になっているので、
まずはSSLの内容をしっかり押さえていくことがポイントだと思います。

参考URL:https://www.verisign.co.jp/basic/alert/ie/01.html

#1です。

まず、「SSLアクセラレーション」というのは
Webサーバで OpenSSLが処理している機能を「代行」していることになります。
用語でいえば「SSL(HTTPS)通信の終端」がロードバランサということです。

Webサーバで SSL終端をおこなう場合には、CSR発行→申請→証明書登録という作業をおこないます。
ロードバランサでも同じです。(CSR発行はロードバランサ上である必要はありませんが)
このような作業をおこなわないと、アクセラレーション機能は使えない。ということです。


>追加の質問なのですが、該...続きを読む


人気Q&Aランキング