今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。

 

勉強に使ったのはこちら

章の終わりにあるCheck問題に私なりの答えで解答していきます。

 

今回は3.2章：ネットワーク構成における脆弱性と対策のCheck問題です。

 

【Q1】どのようなネットワークが脆弱なのか。

①アクセスを許可する範囲が明らかに異なるホストがセグメント分割されておらず、同一セグメントに混在している。
②社内LANと関連会社のLANが専用線で直接接続されており、アクセス制限されていない。
③社内LANの各セグメント間でアクセス制限を行っていないネットワーク
④インターネットへの接続口や社内へのアクセスポイントが必要以上に数多く存在するネットワーク。
⑤十分なセキュリティ対策の施されていない無線LANアクセスポイントが存在するネットワーク。
⑥リピータハブが多用されているネットワーク。
⑦ハブが会議室などの共用スペースなどに無防備な状態で置かれているネットワーク。

 

【Q2】ネットワークの機密性や完全性を高めるにはどのような構成が望ましいか。

①セキュリティレベルに応じた適切なセグメント分割とアクセス制御を行う。
②インターネットへの接続口や社内への接続口は可能な限り集約し、そこを徹底的に守るようにする。
③不要な無線LANアクセスポイントを撤廃し、脆弱性に対処した製品を用いる。
④スイッチを使用してLAN上でのデータ盗聴を低減する。
⑤バフ本体を届きにくい場所に置いたり物理的に塞いだりし、不正な接続を防止する。

 

【Q3】ネットワークの可用性を高めるにはどのような構成が望ましいか。

①ネットワークの帯域を十分に確保し、十分な処理能力をもつネットワーク機器を使用する。
②重要なネットワーク、ネットワーク機器、サーバなどを二重化、冗長化するとともに、ロードバランサを用いて負荷分散を行う。
③インターネット接続口においてルータやスイッチによる帯域制限を行う。
④プロトコルによって割り当てられる帯域の最大値を設定する。
⑤スイッチを用いてVLANを構築し、ブロードキャストドメインを効率的に分割する。

 

 

私が使っているのは2022年版のテキストですが、2023年版も出ています。