Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【基本情報技術者試験】2019秋 午後問1解説
Search
maijun
December 02, 2019
Education
440
0
Share
【基本情報技術者試験】2019秋 午後問1解説
令和になって初めての基本情報技術者試験。午後問1の解説資料
maijun
December 02, 2019
More Decks by maijun
See All by maijun
re:Invent2025 re:Cap 〜技術的負債解消と AWS Transform Customと わたし〜
maijun
0
190
re:Invent初参加者必⾒! 〜 AWS Jam & GameDay 攻略の書 〜
maijun
0
88
Amazon Redshiftハンズオン:SpectrumでS3分析/Athenaとの使い分け
maijun
0
46
サーバーワークスでのBacklog利用状況
maijun
0
390
13.Cloudflareを使ってみたら30分以内でプロフィールサイトが作れた件
maijun
0
49
【基本情報技術者試験】2019春 午後問1解説
maijun
0
98
Other Decks in Education
See All in Education
AWS Certified Generative AI Developer - Professional Beta 不合格体験記
amarelo_n24
1
310
コミュニティを通じた_キャリア設計のススメ_20260424.pdf
masakiokuda
0
290
From Participation to Outcomes
territorium
PRO
0
460
Populism, Post-Liberalism & Climate Change
vyadav
0
170
SL AMIGOS 教育格差と私たちの取り組み - スリランカの支援学校への支援プロジェクト:リシンドゥ リオ 氏 (別府溝部学園短期大学 ビジネス観光コース 留学生):2720 Japan O.K. ロータリーEクラブ2026年4月6日卓話
2720japanoke
0
600
SARA Annual Report 2025-26
sara2023
1
350
Visualisation Techniques - Lecture 8 - Information Visualisation (4019538FNR)
signer
PRO
1
3.1k
AI進化史:LLMからAIエージェントへ
mickey_kubo
0
180
0506
cbtlibrary
0
180
Gesture-based Interaction - Lecture 6 - Next Generation User Interfaces (4018166FNR)
signer
PRO
1
2.3k
偶然のチャンスを掴みに行けるのは君だ!
kotomin_m
2
110
View Manipulation and Reduction - Lecture 9 - Information Visualisation (4019538FNR)
signer
PRO
1
2.7k
Featured
See All Featured
Making Projects Easy
brettharned
120
6.7k
Tell your own story through comics
letsgokoyo
1
940
The Curse of the Amulet
leimatthew05
1
13k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
270
How STYLIGHT went responsive
nonsquared
100
6.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.5k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
190
Raft: Consensus for Rubyists
vanstee
141
7.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
How to train your dragon (web standard)
notwaldorf
97
6.7k
Building the Perfect Custom Keyboard
takai
2
780
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
720
Transcript
令和元年秋 基本情報技術者試験 問1 セキュリティ解説
問1:セキュリティ問題のポイント ・問題文で怪しい箇所は線など引いてチェックする。 ・理解しづらい場合には図などにメモを追記する。 どの問題でも共通して注意すべき事。 ・ファイアウォール系の問題はACLを要チェック ・「どこが危険になるのか?」把握する必要性
テレワークとは? テレワーク(リモートワーク) 勤務形態の一種。 会社等に出勤するのではなく、自宅や遠隔地など 離れた場所からICTを用いて仕事を行うスタイル。
テレワーク導入前のネットワーク構成
テレワーク導入前のネットワーク要件 部門 サブネット 接続先 使用プロトコル 備考 事務PC 192.168.0.0/24 203.0.113.0/24 プロキシサーバ
Webサイト閲覧 開発PC 192.168.1.0/24 203.0.113.0/24 プロキシサーバ Webサイト閲覧 開発PC 192.168.1.0/24 192.168.128.0/20 HTTPS 開発サーバ接続 開発PC 192.168.1.0/24 192.168.128.0/20 SSH 開発サーバ接続
テレワーク導入後のネットワーク構成 接続機器が増えている!→ ACL設定も増えてミスの可能性
テレワーク導入後のネットワーク構成 テレワーク接続の手順が記載されている→要チェック
シンクライアント端末接続の流れ① VPN接続したら192.168.16.0/24範囲のIPが付与される
シンクライアント端末接続の流れ① リモートワークでも従業員毎に利用するVMが異なる!
テレワーク導入後の FWの設定内容 設定ミスってる!!でも現実にもよくある!
テレワーク導入後の FWの設定内容 ルール番号をよく見ると・・/23となっている! これだと事務VM用も範囲内になる→開発サーバに接続 192.168.64.0/23 事務VM用の範囲 192.168.64.0/24 開発VM用の範囲 192.168.65.0/24
【休憩】なんなの?/23とか・・なんで数が減ってるの? イメージ的にはスライムがキングスライムになる感じ!
前提条件が書いてあった! 俺事務員だけど自 宅から開発サーバ につながる!
aの答え エ:事務VMから開発サーバに アクセスできる。
bの答え 修正するには、開発VMのIPアドレス範囲を指定すればいい! オ:192.168.65.0/24
リモートワーク時の接続の流れは? 接続手順がちゃんと問題文に書いてあった!
社内からもVDI環境を使いたいという要望が出た! 適切な答えを選べ→逆にいうと正解以外は間違い!
間違い探しスタート! 接続先は認証をするVDI→192.168.64.0/20 接続元は事務所内のPC達→192.168.0.0/24と192.168.1.0/24 FW設定変更しないとVDIに接続できない なぜ送信元を事務所外のインターネットにするの か?小一時間問い詰めたい。 送信元と送信先が異なる
問1:セキュリティ問題について ・セキュリティの問題といいつつ、ネットワークの 知識が問われる内容。 →サブネット化・スーパーネット化 ・問題ちゃんと読んだら知識なくても解ける箇所あり ・令和元年秋の問1は意外と簡単だと思うの。
maijun
amarelo_n24
masakiokuda
territorium
vyadav
2720japanoke
sara2023
signer
mickey_kubo
cbtlibrary
.jpg){kind=avatar}
kotomin_m
brettharned
letsgokoyo
leimatthew05
minecr
nonsquared
rmw
jdejongh
vanstee
kastner
notwaldorf
takai
kimpetersen
