IT技術をトランスファーしていく

トオルのメモマ

IT ネスペ

【NW】ネットワークスペシャリスト平成30年午後1問1【過去問振り返り】

投稿日:

network

■キーワード理解

CONNECTメソッド

送信元と送信先の間でトンネリングをする時に使うメソッド。トンネリングは参照サイト見る限り、プロキシサーバーにトンネルを掘るイメージかな。
(参考サイト)
https://wa3.i-3-i.info/word12036.html

ルート証明書

ルート認証局が信頼できると判断するためにクライアントに入れるもの。Webブラウザには色んな認証局のルート証明書がインストールされている。
一口にセキュリティに使う証明書といっても色々あるんだな。

(参考サイト)
https://milestone-of-se.nesuke.com/sv-advanced/digicert/digital-certification-summary/

■解答テクニック、注意点

プロキシサーバーに何でも認証設定すれば解決すると思ってはダメ!

設問2(1)
マルウエアによる通信(ただし、HTTPS以外の通信)”を遮断するためのプロキシサーバーでの対策を、30字以内で答えよ。

HTTPSはプロキシ認証なしで通信可能となる対策が必要と解釈しないといけない問題。

ネットワーク図を見ながら、問題文記載の方法を取らなかったらどうなるか考える。

設問3(5)
本文中の下線⑤について、G社SaaSのAPI経由で取得する理由を二つ挙げ、それぞれ40字以内で述べよ。

APIからログ取らなかったら、どこから取るの?SaaSはどこからアクセスされるの?など考えたら解けた問題。

設問3(5)SaaS試用時に発生した問題の回収かと思ったけど勘違いだった。制限時間がなくなってきても問題文の解釈間違えをしないように心がけないと……(´·ω·`)

-IT, ネスペ

Copyright© トオルのメモマ , 2024 All Rights Reserved Powered by STINGER.