<< July 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>
<< 情報処理安全確保支援士 午後2終了 | main | 情報処理安全確保支援士 午後2 最後の設問 >>

情報処理安全確保支援士 午後2

DNSの問題は、内部DNSは内部の名前解決だけすればいいので、

(外部)内部DNSからの再帰的問合せを許可しない

(内部)解決できない場合、外部DNSに問い合わせない

が答えだろうな。


なぜか、「内部DNSから外部DNSへ問い合わせるのは変えてはいけない要件」と思い込んでしまった。むしろ、そここそが変えるべきポイントでしたね。


最後の設問は、VLANで分けただけでは日次のファイル転送ができないので、「(VLANで分けた上で)必要な通信だけを許可する」と書かないといけなかったでしょう。必要な通信だけを許可する具体的な手段は(多分)書かなくていいと思う。

マルウェアはネットワーク経由で感染していたので、ネットワークを分けるのは必須です。

ss2004 * 情報処理安全確保支援士 * 07:11 * comments(0) * trackbacks(0)

コメント

コメントする









トラックバック

このページの先頭へ