[解説:技術系]応用・基本・セキマネ・ITパス向け
インターネットとの接続において,ファイアウォールの NAPT 機能による
セキュリティ上の効果はどれか。
ア DMZ 上にある公開 Web サーバの脆弱性を悪用する攻撃から防御できる。
イ インターネットから内部ネットワークへの侵入を検知し,検知後の通信を
遮断できる。
ウ インターネット上の特定の Web サービスを利用する HTTP 通信を検知し,
遮断できる。
エ 内部ネットワークからインターネットにアクセスする利用者 PC について,
インターネットからの不正アクセスを困難にすることができる。
■キーワード■ NAPT
■解答■
応用情報技術者午前令和01年秋問37
エ 内部ネットワークからインターネットにアクセスする利用者 PC について,
インターネットからの不正アクセスを困難にすることができる。
> NAPT(Network Address Port Translation/IPマスカレード)
> NAPTとは、1つのグローバルIPアドレスを複数の端末で共有するための
> ネットワークアドレス変換技術の1つ。TCP/UDPのポート番号も含めて変換する
> ことで、複数の端末を同時接続させることができる。LinuxにおけるNAPTの
> 実装をIPマスカレードと呼ぶ。
> https://atmarkit.itmedia.co.jp/aig/06network/napt.html
どうもありがとうございます。
> ファイアウォールの NAPT 機能
> https://aolaniengineer.com/archives/4078
> 上記より、IPを内部変換しているため、
> インターネットからの不正アクセスを困難にします。
> よって、解答はエです。
> 参考
> https://www.ap-siken.com/kakomon/29_haru/q36.html
どうもありがとうございます。
> https://www.ap-siken.com/kakomon/01_aki/q37.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:セキュリティ系]
ヒューマンエラーに起因する障害を発生しにくくする方法に,エラープルーフ化
がある。運用作業におけるエラープルーフ化の例として,最も適切なものはどれ
か。
ア 画面上の複数のウィンドウを同時に使用する作業では,ウィンドウを間違え
ないようにウィンドウの背景色をそれぞれ異なる色にする。
イ 長時間に及ぶシステム監視作業では、疲労が蓄積しないように,2 時間お
きに交代で休憩を取得する体制にする。
ウ ミスが発生しやすい作業について,過去に発生したヒヤリハット情報を共有
して同じミスを起こさないようにする。
エ 臨時の作業を行う際にも落ち着いて作業ができるように,臨時の作業の教育
や訓練を定期的に行う。
■キーワード■ エラープルーフ化
■解答■
情報セキュリティマネジメント午前令和01年秋問42
ア 画面上の複数のウィンドウを同時に使用する作業では,ウィンドウを間違え
ないようにウィンドウの背景色をそれぞれ異なる色にする。
> 有効なエラープルーフ化
> 発生防止策
> 1.排除 エラーを取り除く
> 2.代替化 人の作業を機械化
> 3.容易化 整理整頓・色分け等
> https://perfectmanual.themedia.jp/posts/14678050/
どうもありがとうございます。
> エラープルーフ化(error proofing)
> エラープルーフとはエラー(ミスによる故障や不具合)が発生しないように、
> あるいは発生しても通常の機能や安全性を維持できるようにプルーフ(防ぐ)
> ように、あらかじめしくみや手順を設計する概念です。
> 1.発生防止対策
> (1)排除
> 排除とはエラーの原因を事前に取り除くこと、エラーの原因となる、あるいは
> 発生させる可能性のある業務を不要にすることが基本的な考え方
> (2)代替化
> 代替化の基本的な考え方は、人が行っている作業を機器やシステムなど他に
> 代替させること。例えば人が計測して行っている作業を、機器を用いて自動化
> するなど
> (3)容易化
> 容易化の基本的な考え方は、作業をしやすくすること、身近な例として
> 整理整頓(5S)わかりずらいものは、色分けする、番号を明記する
> https://perfectmanual.themedia.jp/posts/14678050/
どうもありがとうございます。
> エラープルーフ化とは、作業システムを構成する人以外の要素、
> すなわち機器、操作手順、書類等について「人間をエラーに導く
> まずい作業方法を、人間に合うように改善する」ことである。
> https://www.city.osaka.lg.jp/suido/cmsfiles/contents/0000245/245258/20.pdf
> 上記より、具体的な例ですから、解答はアです。
>
> エラープルーフ化は初めての用語です。
どうもありがとうございます。
> https://www.sg-siken.com/kakomon/01_aki/q42.html
どうもありがとうございます。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
[解説:入門]ITパス向け
システム開発プロジェクトにおいて,テスト工程で使用する PC の納入が遅れ
ることでテスト工程の終了が遅れるリスクがあり,対応策を決めた。リスク対応
を回避, 軽減,受容,転嫁の四つに分類するとき,受容に該当する記述として,
最も適切な ものはどれか。
ア 全体のスケジュール遅延を防止するために,テスト要員を増員する。
イ テスト工程の終了が遅れても本番稼働に影響を与えないように,プロジェクト
に予備の期間を設ける。
ウ テスト工程の遅延防止対策を実施する費用を納入業者が補償する契約を
業者と結ぶ。
エ テスト工程用の PC がなくてもテストを行える方法を準備する。
■キーワード■ テスト工程
■解答■
ITパスポート令和02年問54
イ テスト工程の終了が遅れても本番稼働に影響を与えないように,プロジェクト
に予備の期間を設ける。
> ア 軽減
> ウ 転嫁
> エ 回避
どうもありがとうございます。
> プロジェクトマネジメントにおける4つのリスク対応戦略
> ・回避(avoidance)
> プロジェクト目標に対するリスクを除去する、または、リスクの影響から守る
> ために、プロジェクト計画を変更すること。
> ・軽減(mitigation)
> リスクの発現確率と発現結果の両方、または、いずれかを受容可能な限界値
> まで減らすこと。
> ・受容(acceptance)
> リスクに対処するためのプロジェクト計画の変更を行わないこと。
> ・転嫁(shift)
> リスクの発現結果をリスク対応の責任とともに第三者へ移すこと。
> https://ryo1.info/IT_passport/management-ex39/
どうもありがとうございます。
> 実際にリスクが発生した段階で対策を考えるのが
> 「リスクの受容」です。
> http://everythink.cocolog-nifty.com/blog/2012/07/post-f38c.html
> 上記より、予備の期間を設けるが該当します。
> よって、解答はイです。
どうもありがとうございます。
> https://www.itpassportsiken.com/kakomon/02_aki/q54.html
どうもありがとうございます。
