HOME»ITパスポート平成22年秋期»問96
ITパスポート平成22年秋期 問96
【問93~96は中問形式の出題です。中問Bの問題文を読んでから回答してください。】
問96
新たに施設や対象区分を追加する際に,形式2による設定に漏れがあった場合,防犯の観点に立ったときの形式1によるポリシーの許可区分の設定方法として,適切なものはどれか。
- 設定に漏れがあった場合,入室できないようにACCEPTに設定する。
- 設定に漏れがあった場合,入室できないようにDENYに設定する。
- 設定に漏れがあった場合でも入室できるようにACCEPTに設定する。
- 設定に漏れがあった場合でも入室できるようにDENYに設定する
分類
テクノロジ系
正解
イ
解説
中問Bの問題文に「ポリシーの記述とは、2行目以降に記述する行のいずれにも該当しない施設と対象区分の組合せに対して、適用する許可区分を指定するものである」とあります。
防犯上、設定に漏れがあった場合や想定外の組合せなどが入力されたときなどは、セキュリティを高めるため入室を不許可にすることが重要です。そのためにはポリシーをDENYに設定し、続く設定行には許可する区分の組合せを記述していく方式が適切な設定手段になります。
※ファイアウォールのパケットフィルタリングも同じような設定方法によっています。基本的にすべてのパケットの通過を禁止し、許可するパケットをルールとして追加していくのです。これによって解放する部分を最低限にし、想定外のパケットが送られてきた時も遮断することでファイアウォールの内側の安全を保つことができるという仕組みです。
防犯上、設定に漏れがあった場合や想定外の組合せなどが入力されたときなどは、セキュリティを高めるため入室を不許可にすることが重要です。そのためにはポリシーをDENYに設定し、続く設定行には許可する区分の組合せを記述していく方式が適切な設定手段になります。
※ファイアウォールのパケットフィルタリングも同じような設定方法によっています。基本的にすべてのパケットの通過を禁止し、許可するパケットをルールとして追加していくのです。これによって解放する部分を最低限にし、想定外のパケットが送られてきた時も遮断することでファイアウォールの内側の安全を保つことができるという仕組みです。