やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問2設問3】No.1

この問題のテーマは「情報セキュリティ対策の強化」

自社及び取引先を含めた情報セキュリティ対策の設計能力

設問3(1)

f:id:aolaniengineer:20191012105350p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3に関連する問題文その1

f:id:aolaniengineer:20191012105429p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3に関連する問題文その2

f:id:aolaniengineer:20191012162709p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3に関連する問題文その3

f:id:aolaniengineer:20191012105552p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3に関連する問題文その4

f:id:aolaniengineer:20191012104204p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3(1)

 該当箇所は、「オープンリゾルバ対策として(e)からの名前解決だけを許可する。」です。 

 まずは、該当する表4をしっかり見ましょう。

 A社キャッシュDNSサーバがDNSキャッシュ機能の一つとして、オープンリゾルバ対策の仕組みが挙げられています。

 DNSは任意のドメイン名の名前解決を行う仕組みです。

 利用者からのリクエストに代理となって動作するのがキャッシュDNSサーバで、各ドメインを管理する権威DNSサーバに再帰的に問い合わせ、結果を利用者に返答します。

 したがって、キャッシュDNSサーバは、利用者から見るとDNSサーバですが、権威DNSサーバに対してはDNSクライアントとして働きます。

 DNSクライアントのことをリゾルバと言い、利用者側をスタブリゾルバ、キャッシュDNSサーバ側をフルサービスリゾルバと言います。

 キャッシュDNSサーバは、通常、社内の利用者からのリクエストにのみ応答するよう設定されるべきですが、設定ミスなどでインターネットの誰からでもリクエストに応答するようになっている場合があります。

 このような状態のキャッシュDNSサーバをオープンリゾルバと言います。

 さて、問われているのはオープンリゾルバ対策として、利用者をどのIPアドレスで指定するかということです。

 名前解決のリクエストはインターネットにアクセスする利用者が行います。

 A社のインターネットアクセスは、設問2でもあったように図1の注記4で説明されています。

注記4 内部システムLAN上のサーバ及びDPCからのインターネットアクセスは、プロキシサーバ経由で行われる。

 したがって、プロキシサーバのIPアドレスで指定すればいいことが分かります。

 プロキシサーバのIPアドレスは、同じ表4に記載されています。

 正解は以下の通りです。

x1.y1.z1.18

設問3(2)

f:id:aolaniengineer:20191012135518p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問3(2)

 該当箇所は、「国立研究開発法人情報通信研究機構がインターネット上で公開している(f)サーバと時刻同期を行う。」です。

 時刻同期を行うためのプロトコルということで、NTP(Network Time Protocol)になります。

 インターネット上で現在時刻の配信を行うNTPサーバが、問題文のような研究機関や通信事業者によって公開されていて、誰でも自由に利用することができます。

 正解は以下の通りです。

NTP