今週の午後問題〔解答〕情報セキュリティ テレワークの導入 2019 (令和元) 年度

今週の午後問題 では毎週月曜に午後の必須選択問題から 1 問ピックアップして出題し、 解答欄 を設け、読者の皆さまにも解答してもらっています!

今週の午後問題は「 2019 年度 秋期 情報セキュリティ」でしたが、皆さん、手応えはいかがでしょうか?

金曜になりましたので、出題の 解答 と 矢沢久雄さんによる 解説 に加えて、皆さんの正解率を公開します。

今週の午後問題
2019 年度 秋期 情報セキュリティ テレワークの導入

解答と解説

設問 1a

正解

誤りのあるルール番号 7 では、

192.168.64.0/23 ( 192.168.64.1 ~ 192.168.65.254 ) の送信元が、
開発サーバ ( 192.168.128.0/20 ) に
HTTPS および SSH でアクセスすることを許可

しています。これに照らし合わせて、解答群を 1 つずつ確認してみましょう。

  • 開発 PC ( 192.168.1.0/24 ) は、ルール番号 6 で開発サーバにアクセスできます。したがって、選択肢アは正しくありません。
  • 開発 VM ( 192.168.65.0/24 ) は、ルール番号 7 で開発サーバにアクセスできます。したがって、選択肢イは正しくありません。
  • 事務 PC ( 192.168.0.0/24 ) は、開発サーバにアクセスを許可するルールがないので、アクセスできません。したがって、選択肢ウは正しくありません。
  • 事務 VM ( 192.168.64.0/24 ) は、開発サーバにアクセスできないはずですが、ルール番号 7 の送信元の範囲にあるのでアクセスできてしまいます。したがって、選択肢エが正解です。

設問 1b

正解

開発サーバ ( 192.168.128.0/20 ) にアクセスを許可するのは、

  • 開発 PC ( 192.168.1.0/24 )
  • 開発 VM ( 192.168.65.0/24 )

です。

ルール番号 6 で、開発 PC の開発サーバへのアクセスが許可されています。したがって、ルール番号 7 では、開発 VM が開発サーバへアクセスできるようにします

そのためには、誤りのある 192.168.64.0/23 という送信元を、開発 VM の 192.168.65.0/24 に修正します。選択肢オが正解です。

設問 2

正解

解答群は、どれも最後が開発サーバになっているので、開発 VM で開発サーバにアクセスすることを想定します。

問題文に示された

A 社が検討したテレワークによる業務開始までの流れ

を見ると、

  1. シンクライアントが VPN サーバに接続
  2. VPN サーバ経由で A 社のネットワークに接続
  3. VDI サーバに接続
  4. 仮想マシン(開発 VM )が割り当てられる
  5. 仮想マシンにログインして業務(開発 VM で開発サーバへアクセスして行う業務)を開始する

という手順であることがわかります。

これに該当するのは、選択肢オの

シンクライアント端末 → VPN サーバ → VDI サーバ → 開発 VM → 開発サーバ

です。

設問 3

正解

現状の FW のルールは、以下のようになっています。

ルール番号 1
インターネットから VPN サーバへのアクセスを許可しています
ルール番号 2
プロキシサーバからインターネットへのアクセスを許可しています
ルール番号 3
VPN サーバから VDI サーバへのアクセスを許可しています
ルール番号 4
事務 PC と開発 PC からプロキシサーバへのアクセスを許可しています
ルール番号 5
事務 VM と開発 VM からプロキシサーバへのアクセスを許可しています
ルール番号 6
開発 PC から開発サーバへのアクセスを許可しています
ルール番号 7(修正後)
開発 VM から開発サーバへのアクセスを許可しています

ここでは、 事務PC と 開発PC から VDI サーバへアクセスできるようにしたいのですから、そのためのルールを追加する必要があります。

それは、

192.168.0.0/23(事務 PC と 開発 PC )から
192.168.64.0/20( VDI サーバ)へ
VDI サービスを許可すること

であり、選択肢イが正解です。

みんなの解答

では、皆さんの正解率はいかがだったでしょうか?





なお、以下はこの問題の IPA の講評です。今後の参考になれば幸いです。

問 1 では,テレワークの導入を題材に,ファイアウォールでのパケットフィルタリングの検討について出題した。
設問 1 では, a の正答率は平均的であったが,イと誤って解答した受験者が見受けられた。サブネットマスク(ネットワークプレフィクス)から IP アドレスの範囲を求める方法について,よく理解しておいてほしい。 b の正答率は平均的であり,おおむね理解されていた。
設問 2 の正答率は高く,よく理解されていた。
設問 3 では,正答率は平均的であったが,ウやエと誤って解答した受験者が見受けられた。問題文中の要望を読み取り,社内にある事務 PC 及び開発 PC からの VDI サーバに対する VDI サービスの要求を許可するルールが必要となることを理解できれば,正答できた。
業務の要望に沿って,ネットワーク構成やパケットフィルタリングのルールを設定する能力は重要なので,よく理解しておいてほしい。

ぜひ、来週の午後問題にも挑戦してみてください!

label 関連タグ
Q. 午前試験を
『免除』するには?
A. 独習ゼミで午前免除制度を活用しましょう。
免除試験を受けた 86% の方が、
1 年間の午前免除資格を得ています。
2022 年 下期 試験向け
コース資料公開中!
info_outline
2022 年 下期 試験向け
コース資料公開中!
詳しく見てみるplay_circle_filled
label これまでの『今週の午後問題』の連載一覧 label 著者