にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

ゆっくり令和3年度秋 情報安全確保支援士 午後1を解く(4)

試験問題をゆっくり解いてみる企画です。

私の頭がどんな感じで問題を解いていくかという過程を
楽しんでいただけたらと思っています。

あらかじめお断りしておきます。
・解答速報自体はおそらく専門学校などから出ていると
 思われます。が、読んでません。(マジです)
・なので、不正解続出でも許してください。正確さとい
 うよりは楽しく問題解く感じでいきます。

問1、最後の部分になります。
難しい!

f:id:koharuwest:20211120223317p:plain

f:id:koharuwest:20211120223357p:plain

(1)
パスフレーズは、さまざまな文字種が組み合わさった強力なパスワードの
ことをいいます。なので、それを設定する目的って。問題文前後を抜いて

「鍵ペアの秘密鍵のセキュリティ強度を上げるため」(21)

と思ったんだけど、S氏のセリフを借りて
「鍵ペアの秘密鍵を不正に利用されないようにするため」(24)

でもいいような気がするけどどうでしょう。

(2)
無効にするのは

d「パスワード認証」

です。


(3)
話の流れで

e「秘密鍵」

ですね。

(4)
項目番号4はインターネットからSSHによるアクセス拒否です。
これを変えれば良い、つまり特定のPCからのアクセスであれば
問題なしとすれば良い。

そして、FWで接続元を制限するにはIPアドレスを付与する必要
があります。

「保守用PC-Bと保守用PC-Cに固定IPアドレスを付与する」(29)

長いか。

「保守用PC-B,Cに固定IPアドレスを付与する」(23)

だめか。

「固定IPアドレスを付与する」(13)

わからん!

それでは、問2いってみましょう!続きます。