応用情報技術者 サーバへのサイバー攻撃対策
今日は「サーバへのサイバー攻撃対策」という例題を解きました。平成23年春試験の過去問だそうです。
内容は
- サイバー攻撃の内容の説明から攻撃の名前を選ぶ問題。
- 各サーバーの役割とファイアウォールの設定の規則をもとに、ファイアウォールの設定を完成させる穴埋め問題。
- IDSの位置を変えたら警告メールが減る理由を35字で記述する問題。
- 最も警告メールが減る攻撃の種類を選ぶ問題。
でした。
結果は穴埋め問題で2つ間違えていました。
よく読めばサーバーの役割に答えが書いてると言っても過言ではない問題だったので注意不足でした。また、DNSサーバやプロキシサーバの役割を理解していればもっと素直に解けた問題だと思います。
DNSサーバはドメインやホスト情報を管理し問い合わせに応じるサーバ。
プロキシサーバはLANとインターネットの間にあり外部とのやり取りを代行すサーバ。
用意されている図に頼らずに各サーバの役割をもとに図を書き直してみるのもよかったかもしれないと思います。
基本情報技術者の勉強をしていたころはポート番号に拒絶反応を起こしていたように思うので成長はしているのかなと思います。
異世界かるてっと2期決定うれしいです。(情報が古い)