■キーワード理解
CONNECTメソッド
送信元と送信先の間でトンネリングをする時に使うメソッド。トンネリングは参照サイト見る限り、プロキシサーバーにトンネルを掘るイメージかな。
(参考サイト)
https://wa3.i-3-i.info/word12036.html
ルート証明書
ルート認証局が信頼できると判断するためにクライアントに入れるもの。Webブラウザには色んな認証局のルート証明書がインストールされている。
一口にセキュリティに使う証明書といっても色々あるんだな。
(参考サイト)
https://milestone-of-se.nesuke.com/sv-advanced/digicert/digital-certification-summary/
■解答テクニック、注意点
プロキシサーバーに何でも認証設定すれば解決すると思ってはダメ!
設問2(1)
マルウエアによる通信(ただし、HTTPS以外の通信)”を遮断するためのプロキシサーバーでの対策を、30字以内で答えよ。
HTTPSはプロキシ認証なしで通信可能となる対策が必要と解釈しないといけない問題。
ネットワーク図を見ながら、問題文記載の方法を取らなかったらどうなるか考える。
設問3(5)
本文中の下線⑤について、G社SaaSのAPI経由で取得する理由を二つ挙げ、それぞれ40字以内で述べよ。
APIからログ取らなかったら、どこから取るの?SaaSはどこからアクセスされるの?など考えたら解けた問題。
設問3(5)SaaS試用時に発生した問題の回収かと思ったけど勘違いだった。制限時間がなくなってきても問題文の解釈間違えをしないように心がけないと……(´·ω·`)