【基本情報技術者試験】2019秋 午後問１解説

Transcript

1. 令和元年秋 基本情報技術者試験 問１ セキュリティ解説

2. 問１：セキュリティ問題のポイント ・問題文で怪しい箇所は線など引いてチェックする。 ・理解しづらい場合には図などにメモを追記する。 どの問題でも共通して注意すべき事。 ・ファイアウォール系の問題はACLを要チェック ・「どこが危険になるのか？」把握する必要性

3. テレワークとは？ テレワーク（リモートワーク） 　勤務形態の一種。 　会社等に出勤するのではなく、自宅や遠隔地など 　離れた場所からICTを用いて仕事を行うスタイル。

4. テレワーク導入前のネットワーク構成

5. テレワーク導入前のネットワーク要件 部門 サブネット 接続先 使用プロトコル 備考 事務PC 192.168.0.0/24 203.0.113.0/24 プロキシサーバ

   Webサイト閲覧 開発PC 192.168.1.0/24 203.0.113.0/24 プロキシサーバ Webサイト閲覧 開発PC 192.168.1.0/24 192.168.128.0/20 HTTPS 開発サーバ接続 開発PC 192.168.1.0/24 192.168.128.0/20 SSH 開発サーバ接続

6. テレワーク導入後のネットワーク構成 接続機器が増えている！→ ACL設定も増えてミスの可能性

7. テレワーク導入後のネットワーク構成 テレワーク接続の手順が記載されている→要チェック

8. シンクライアント端末接続の流れ① VPN接続したら192.168.16.0/24範囲のIPが付与される

9. シンクライアント端末接続の流れ① リモートワークでも従業員毎に利用するVMが異なる！

10. テレワーク導入後の FWの設定内容 設定ミスってる！！でも現実にもよくある！

11. テレワーク導入後の FWの設定内容 ルール番号をよく見ると・・/23となっている！ これだと事務VM用も範囲内になる→開発サーバに接続 192.168.64.0/23 事務VM用の範囲 192.168.64.0/24 開発VM用の範囲 192.168.65.0/24

12. 【休憩】なんなの？/23とか・・なんで数が減ってるの？ イメージ的にはスライムがキングスライムになる感じ！

13. 前提条件が書いてあった！ 俺事務員だけど自 宅から開発サーバ につながる！

14. aの答え エ：事務VMから開発サーバに 　　アクセスできる。

15. bの答え 修正するには、開発VMのIPアドレス範囲を指定すればいい！ オ：192.168.65.0/24

16. リモートワーク時の接続の流れは？ 接続手順がちゃんと問題文に書いてあった！

17. 社内からもVDI環境を使いたいという要望が出た！ 適切な答えを選べ→逆にいうと正解以外は間違い！

18. 間違い探しスタート！ 接続先は認証をするVDI→192.168.64.0/20 接続元は事務所内のPC達→192.168.0.0/24と192.168.1.0/24 FW設定変更しないとVDIに接続できない なぜ送信元を事務所外のインターネットにするの か？小一時間問い詰めたい。 送信元と送信先が異なる

19. 問１：セキュリティ問題について ・セキュリティの問題といいつつ、ネットワークの 　知識が問われる内容。 　　→サブネット化・スーパーネット化 ・問題ちゃんと読んだら知識なくても解ける箇所あり ・令和元年秋の問１は意外と簡単だと思うの。