Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【基本情報技術者試験】2019秋 午後問1解説
Search
maijun
December 02, 2019
Education
0
380
【基本情報技術者試験】2019秋 午後問1解説
令和になって初めての基本情報技術者試験。午後問1の解説資料
maijun
December 02, 2019
Tweet
Share
More Decks by maijun
See All by maijun
サーバーワークスでのBacklog利用状況
maijun
0
350
13.Cloudflareを使ってみたら30分以内でプロフィールサイトが作れた件
maijun
0
35
【基本情報技術者試験】2019春 午後問1解説
maijun
0
82
Other Decks in Education
See All in Education
Dashboards - Lecture 11 - Information Visualisation (4019538FNR)
signer
PRO
1
2.1k
SkimaTalk Teacher Guidelines
skimatalk
0
790k
アントレプレナーシップ教育 ~ 自分で自分の幸せを決めるために ~
yoshizaki
0
120
JPCERTから始まる草の根活動~セキュリティ文化醸成のためのアクション~
masakiokuda
0
190
登壇未経験者のための登壇戦略~LTは設計が9割!!!~
masakiokuda
3
550
小さなチャレンジが生んだチームの大きな変化 -私のふりかえり探求の原点
callas1900
0
550
Education-JAWS #3 ~教育現場に、AWSのチカラを~
masakiokuda
0
170
日本の教育の未来 を考える テクノロジーは教育をどのように変えるのか
kzkmaeda
1
210
サンキッズゾーン 春日井駅前 ご案内
sanyohomes
0
400
アウトプット0のエンジニアが半年でアウトプットしまくった話 With JAWS-UG
masakiokuda
2
320
検索/ディスプレイ/SNS
takenawa
0
6.6k
2025.05.10 技術書とVoicyとわたし #RPALT
kaitou
1
230
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
22k
The Pragmatic Product Professional
lauravandoore
35
6.7k
Gamification - CAS2011
davidbonilla
81
5.4k
Raft: Consensus for Rubyists
vanstee
140
7k
Side Projects
sachag
455
42k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
48
2.9k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Speed Design
sergeychernyshev
32
1k
Transcript
令和元年秋 基本情報技術者試験 問1 セキュリティ解説
問1:セキュリティ問題のポイント ・問題文で怪しい箇所は線など引いてチェックする。 ・理解しづらい場合には図などにメモを追記する。 どの問題でも共通して注意すべき事。 ・ファイアウォール系の問題はACLを要チェック ・「どこが危険になるのか?」把握する必要性
テレワークとは? テレワーク(リモートワーク) 勤務形態の一種。 会社等に出勤するのではなく、自宅や遠隔地など 離れた場所からICTを用いて仕事を行うスタイル。
テレワーク導入前のネットワーク構成
テレワーク導入前のネットワーク要件 部門 サブネット 接続先 使用プロトコル 備考 事務PC 192.168.0.0/24 203.0.113.0/24 プロキシサーバ
Webサイト閲覧 開発PC 192.168.1.0/24 203.0.113.0/24 プロキシサーバ Webサイト閲覧 開発PC 192.168.1.0/24 192.168.128.0/20 HTTPS 開発サーバ接続 開発PC 192.168.1.0/24 192.168.128.0/20 SSH 開発サーバ接続
テレワーク導入後のネットワーク構成 接続機器が増えている!→ ACL設定も増えてミスの可能性
テレワーク導入後のネットワーク構成 テレワーク接続の手順が記載されている→要チェック
シンクライアント端末接続の流れ① VPN接続したら192.168.16.0/24範囲のIPが付与される
シンクライアント端末接続の流れ① リモートワークでも従業員毎に利用するVMが異なる!
テレワーク導入後の FWの設定内容 設定ミスってる!!でも現実にもよくある!
テレワーク導入後の FWの設定内容 ルール番号をよく見ると・・/23となっている! これだと事務VM用も範囲内になる→開発サーバに接続 192.168.64.0/23 事務VM用の範囲 192.168.64.0/24 開発VM用の範囲 192.168.65.0/24
【休憩】なんなの?/23とか・・なんで数が減ってるの? イメージ的にはスライムがキングスライムになる感じ!
前提条件が書いてあった! 俺事務員だけど自 宅から開発サーバ につながる!
aの答え エ:事務VMから開発サーバに アクセスできる。
bの答え 修正するには、開発VMのIPアドレス範囲を指定すればいい! オ:192.168.65.0/24
リモートワーク時の接続の流れは? 接続手順がちゃんと問題文に書いてあった!
社内からもVDI環境を使いたいという要望が出た! 適切な答えを選べ→逆にいうと正解以外は間違い!
間違い探しスタート! 接続先は認証をするVDI→192.168.64.0/20 接続元は事務所内のPC達→192.168.0.0/24と192.168.1.0/24 FW設定変更しないとVDIに接続できない なぜ送信元を事務所外のインターネットにするの か?小一時間問い詰めたい。 送信元と送信先が異なる
問1:セキュリティ問題について ・セキュリティの問題といいつつ、ネットワークの 知識が問われる内容。 →サブネット化・スーパーネット化 ・問題ちゃんと読んだら知識なくても解ける箇所あり ・令和元年秋の問1は意外と簡単だと思うの。