解決済み
情報セキュリティ(パケットフィルタリング)について質問です。 http://www.sg-siken.com/kakomon/pm/pm11.html このサイトの問題の解説をお願いします。私には理解不能です。
85閲覧
設問1のa,bですが 表2には >(2):メールサーバ > 社外とのメールの送受信を行う。 のうち、 社外(不特定多数)から社内のメールサーバへのメール送付は許可記述があるが、 社内のメールサーバから社外(不特定多数)への送信許可の記述がないです。 「メールサーバ」から任意の宛先へSMTP「25」ポートが許可されている必要があります。 設問1のc,dですが 表3には >社内LANに接続された管理用PCからは,SSHを使った各サーバへのログイン操作と,メールサーバを介した外部とのメール送受信が可能である。 のうち、 SSHを使った各サーバへのログイン操作と,メールサーバへメール送信が可能な設定はありますが、 管理用PCからメールサーバへメール受け取りを要求するための記述がありません。 管理用PCから「メールサーバ」へメール受信要求であるPOP3「110」が許可されている必要があります。 したがって、 エ,イ,エ,エ になります。 設問2ですが ア:Webサイトとやり取りされるデータの盗聴や改ざん。はファイアウォールによるパケットフィルタリングでは防御になりません。 イ:WebサイトへのSQLインジェクション攻撃。はファイアウォールによるパケットフィルタリングでは防御になりません。 ウ:インターネットからDMZ内のサーバへの許可されていないポートでの接続。はファイアウォールによるパケットフィルタリングにより防御できます。 エ:インターネットから社内LANへの不正アクセスによる攻撃。はファイアウォールによるパケットフィルタリングで通信を許可しない事により防御できます。 オ:メールによる社内からのファイル流出。はファイアウォールによるパケットフィルタリングでは防御になりません。 したがって ウ,エ になります。
メールサーバは、SMTPで外部からメールを受けるだけでなく、メールを送る必要があります。その設定がa,bになります。a,bの上の行は、メールサーバのメール受信用です。 また、DBサーバがメールを送るにはSMTPを、受信するにはPOPを使います。その設定がc,dです。 メールの基本的な動きを理解していることを確認する問題かと思います。メールの送受信の仕組みを復習されるとよいと思います。
< 自分のペースで、シフト自由に働ける >
求人の検索結果を見る
< 平日勤務で週末はリフレッシュしたい人におすすめ >
求人の検索結果を見る
< いつもと違うしごとも見てみませんか? >
求人の検索結果を見る