今週の午後問題〔解答〕情報セキュリティ テレワークの導入 2019 (令和元) 年度
error
この記事は基本情報技術者試験の旧制度( 2022 年以前)の記事です。
この記事の題材となっている「午後問題」は現在の試験制度では出題されません。 ご注意くださいませ。
今週の午後問題は「 2019 年度 秋期 情報セキュリティ」でしたが、皆さん、手応えはいかがでしょうか?
金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。
今週の午後問題
2019 年度 秋期 情報セキュリティ テレワークの導入
解答と解説
設問 1a
正解 エ
誤りのあるルール番号 7 では、
192.168.64.0/23 ( 192.168.64.1 ~ 192.168.65.254 ) の送信元が、
開発サーバ ( 192.168.128.0/20 ) に
HTTPS および SSH でアクセスすることを許可
しています。これに照らし合わせて、解答群を 1 つずつ確認してみましょう。
- 開発 PC ( 192.168.1.0/24 ) は、ルール番号 6 で開発サーバにアクセスできます。したがって、選択肢アは正しくありません。
- 開発 VM ( 192.168.65.0/24 ) は、ルール番号 7 で開発サーバにアクセスできます。したがって、選択肢イは正しくありません。
- 事務 PC ( 192.168.0.0/24 ) は、開発サーバにアクセスを許可するルールがないので、アクセスできません。したがって、選択肢ウは正しくありません。
- 事務 VM ( 192.168.64.0/24 ) は、開発サーバにアクセスできないはずですが、ルール番号 7 の送信元の範囲にあるのでアクセスできてしまいます。したがって、選択肢エが正解です。
設問 1b
正解 オ
開発サーバ ( 192.168.128.0/20 ) にアクセスを許可するのは、
- 開発 PC ( 192.168.1.0/24 )
- 開発 VM ( 192.168.65.0/24 )
です。
ルール番号 6 で、開発 PC の開発サーバへのアクセスが許可されています。したがって、ルール番号 7 では、開発 VM が開発サーバへアクセスできるようにします。
そのためには、誤りのある 192.168.64.0/23 という送信元を、開発 VM の 192.168.65.0/24 に修正します。選択肢オが正解です。
設問 2
正解 オ
解答群は、どれも最後が開発サーバになっているので、開発 VM で開発サーバにアクセスすることを想定します。
問題文に示された
A 社が検討したテレワークによる業務開始までの流れ
を見ると、
- シンクライアントが VPN サーバに接続
- VPN サーバ経由で A 社のネットワークに接続
- VDI サーバに接続
- 仮想マシン(開発 VM )が割り当てられる
- 仮想マシンにログインして業務(開発 VM で開発サーバへアクセスして行う業務)を開始する
という手順であることがわかります。
これに該当するのは、選択肢オの
シンクライアント端末 → VPN サーバ → VDI サーバ → 開発 VM → 開発サーバ
です。
設問 3
正解 イ
現状の FW のルールは、以下のようになっています。
- ルール番号 1
- インターネットから VPN サーバへのアクセスを許可しています
- ルール番号 2
- プロキシサーバからインターネットへのアクセスを許可しています
- ルール番号 3
- VPN サーバから VDI サーバへのアクセスを許可しています
- ルール番号 4
- 事務 PC と開発 PC からプロキシサーバへのアクセスを許可しています
- ルール番号 5
- 事務 VM と開発 VM からプロキシサーバへのアクセスを許可しています
- ルール番号 6
- 開発 PC から開発サーバへのアクセスを許可しています
- ルール番号 7(修正後)
- 開発 VM から開発サーバへのアクセスを許可しています
ここでは、 事務PC と 開発PC から VDI サーバへアクセスできるようにしたいのですから、そのためのルールを追加する必要があります。
それは、
192.168.0.0/23(事務 PC と 開発 PC )から
192.168.64.0/20( VDI サーバ)へ
VDI サービスを許可すること
であり、選択肢イが正解です。
みんなの解答
では、皆さんの正解率はいかがだったでしょうか?
なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。
設問 1 では, a の正答率は平均的であったが,イと誤って解答した受験者が見受けられた。サブネットマスク(ネットワークプレフィクス)から IP アドレスの範囲を求める方法について,よく理解しておいてほしい。 b の正答率は平均的であり,おおむね理解されていた。
設問 2 の正答率は高く,よく理解されていた。
設問 3 では,正答率は平均的であったが,ウやエと誤って解答した受験者が見受けられた。問題文中の要望を読み取り,社内にある事務 PC 及び開発 PC からの VDI サーバに対する VDI サービスの要求を許可するルールが必要となることを理解できれば,正答できた。
業務の要望に沿って,ネットワーク構成やパケットフィルタリングのルールを設定する能力は重要なので,よく理解しておいてほしい。
ぜひ、来週の午後問題にも挑戦してみてください!
label 関連タグ免除試験を受けた 74.9% の方が、 科目A免除資格を得ています。
今週の午後問題〔解答〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 文字列の誤りの検出 2017 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔問題〕アルゴリズム ヒープの性質を利用したデータの整列 2018 年度 春期
update今週の午後問題〔解答〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔問題〕アルゴリズム 整数式の解析と計算 2018 年度 秋期
update今週の午後問題〔解答〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔問題〕アルゴリズム ハフマン符号化を用いた文字列圧縮 2019 年度 春期
update今週の午後問題〔解答〕情報セキュリティ SSH による通信 2017 年度 秋期
update今週の午後問題〔問題〕情報セキュリティ SSH による通信 2017 年度 秋期
update- 基本情報技術者試験 の受験勉強をレポート頂ける方を募集中です!
- ツイッター で過去問を配信しています
姉妹サイト 「IT資格の歩き方」 では応用情報技術者以上の情報処理技術者試験の対策記事があります!
基本情報技術者試験を合格されたら、「IT資格の歩き方」で末永く、スキルアップにお役立てください!