HOME»応用情報技術者試験掲示板»平成26年秋 午後問1 設問4
投稿する
平成26年秋 午後問1 設問4 [4244]
からたださん(No.1)
https://www.ap-siken.com/kakomon/26_aki/pm01.html
解答文の中の"一連の手続き"が何を指しているのか教えていただけますでしょうか?
"あらかじめ定めたHTTP通信"であればなんとなく分かるのですが...
>あらかじめ定められた一連の手続きのHTTP通信
解答文の中の"一連の手続き"が何を指しているのか教えていただけますでしょうか?
"あらかじめ定めたHTTP通信"であればなんとなく分かるのですが...
2023.05.19 12:05
jjon-comさん(No.2)
★AP プラチナマイスター
「あらかじめ定められた一連の手続きのHTTP通信」という表現は
図2 X社の社内ネットワークのセキュリティ要件(抜粋)の中に登場します。
----
2.2 社外から社内へのHTTP通信は,インターネットからWebサーバへのHTTP通信だけを許可すること。
2.3 Webアプリケーションプログラムの脆弱性を悪用した攻撃を防ぐために,インターネットからWebサーバにアクセスする通信は,あらかじめ定められた一連の手続きのHTTP通信だけを許可すること。
----
例で説明するならば。
図1中のWebサーバでは,次のような機能で構成されるWebアプリケーションが稼働しており,通常の利用では(1)→(2)→(3)→(4)のような一連のWebアクセスが発生するものと仮定します。
(1)認証画面 (2)検索画面 (3)一覧画面 (4)明細画面
(1),(2),(3),(4)はすべて,それぞれは"あらかじめ定めたHTTP通信"であるけれど,
いきなり(2)や(3)や(4)へのWebアクセスがやってくるものは不正なアクセスパターンとして不許可にしたい。
「一連の手続き」はそんなイメージでとらえればよいように私は思います。
図2 X社の社内ネットワークのセキュリティ要件(抜粋)の中に登場します。
----
2.2 社外から社内へのHTTP通信は,インターネットからWebサーバへのHTTP通信だけを許可すること。
2.3 Webアプリケーションプログラムの脆弱性を悪用した攻撃を防ぐために,インターネットからWebサーバにアクセスする通信は,あらかじめ定められた一連の手続きのHTTP通信だけを許可すること。
----
例で説明するならば。
図1中のWebサーバでは,次のような機能で構成されるWebアプリケーションが稼働しており,通常の利用では(1)→(2)→(3)→(4)のような一連のWebアクセスが発生するものと仮定します。
(1)認証画面 (2)検索画面 (3)一覧画面 (4)明細画面
(1),(2),(3),(4)はすべて,それぞれは"あらかじめ定めたHTTP通信"であるけれど,
いきなり(2)や(3)や(4)へのWebアクセスがやってくるものは不正なアクセスパターンとして不許可にしたい。
「一連の手続き」はそんなイメージでとらえればよいように私は思います。
2023.05.19 16:15
ならやらさん(No.3)
かなり分かりやすかったです。
ありがとうございました。
ありがとうございました。
2023.05.20 10:52