試験問題をゆっくり解いてみる企画です。

私の頭がどんな感じで問題を解いていくかという過程を
楽しんでいただけたらと思っています。

あらかじめお断りしておきます。
・解答速報自体はおそらく専門学校などから出ていると
　思われます。が、読んでません。（マジです）
・なので、不正解続出でも許してください。正確さとい
　うよりは楽しく問題解く感じでいきます。

よろしくお願いします！行きます！
問題に赤線引くの、やめちゃいました。

おなじみになってますフィルタリングルールです。
上から採用になっていますので、読み方を覚えておくんなさい。

お、トラブル発生のようです。不審なログがFWに引っ掛かってい
ます。

内部のサーバから外部に通信を試みているようです。

登録セキスペＳさん登場です！

（３）ｂ　保守中継サーバに常に接続していいのは　
　　　　　「保守PC-A」

　　　C 　逆に、必要時以外接続しちゃダメなのは
　　　　　「インターネット」
　　　　　からの接続でしょうね・・・

設問２　
　（１）送信元が内部で、宛先がインターネットの通信は
　　　　「６」
　　　　これしかありません・・・

　　　　いやいやPCーLANからインターネットもあるでしょ！
　　　　ってなりますけど、拒否してないです。「許可」に
　　　　なってますから今回みたいな検知にはならんよと。

続きます。

みなさんこんにちは。にしのです。

解答速報はやめちゃったんですが、その代わりに今回の
試験問題をゆっくり解いてみる企画をやります。

私の頭がどんな感じで問題を解いていくかという過程を
楽しんでいただけたらと思っています。

今年から解答速報をなぜやめたかというと。単純に体力
的にキツくなったからです。神経入れて問題読むの本当
にしんどいので。

でも相変わらず情報処理技術者試験は好きで。問題自体
は、その日のうちに読んでおくのですが。

高度を教える立場から離れているのもあって、意欲が減
退ってのもあります。

まあそれはともかくとしてやっていきます。ゆっくりと。

あらかじめお断りしておきます。
・解答速報自体はおそらく専門学校などから出ていると
　思われます。が、読んでません。（マジです）
・なので、不正解続出でも許してください。正確さとい
　うよりは楽しく問題解く感じでいきます。

よろしくお願いします！じゃ、行きます！

まずですね。問題の最初にテーマが示されます。

「セキュリティインシデント」何か事故が起こって、それを解決しようという
お話しだったり、その原因を追求する。対策するなどのパターンがありますね。
まだ何かわかりませんけど。

ネットワーク図を見ると、保守系のＰCが外部にあって。それを中継するサー
バがDMZにありますね。なんか、この形がちょっと変わっているのでこの辺
が問題になるのでしょうか？

あと、ステートフルパケットインスペクションです。

これは静的に（決められたルールに則って）パケットを検査し、通過できるか
決めるＦＷですよ！といっています。

次行きましょう。

SSHは安全にリモートコントロールするための規格です。
固定IPが割り振られないのは、テザリングであるが故でしょう。
線引き忘れましたが、SSHパスワード認証ですか・・・

あと、フィンガプリントはハッシュ値の計算を行なった鍵のようなもの。
フィンガプリントと一致しない場合は接続したサーバが違うってことになります。
（つまり、不正なアクセスである可能性があるってことだ）
紙に印刷しておいた・・・も気になりますけど。

あと保守員に一般利用者の権限を与えるのも、どうかと思います。
保守用でいいんじゃ・・・

さて、問題を見ていきます。

（１）答え方が複数ありそうですが
「正しい中継サーバではないから。」
「意図したサーバへの接続ではないから。」

みたいな感じでしょうか？

（２）そのままですが、
「認証ログや操作ログの改ざんを防ぐため。」（１９）

続きます。