HOME»応用情報技術者試験掲示板»平成25年秋期 午後問8 設問3(3)
投稿する
»[4550] H25秋のシノニムが起きる条件について 投稿数:5
»[4549] 令和4年春期午後問5 設問3[ e ]について 投稿数:3
平成25年秋期 午後問8 設問3(3) [4552]
ジャックスさん(No.1)
https://www.ap-siken.com/kakomon/25_aki/pm08.html
解答がロードバランサでした。
本文より
"更改前は全てHTTPでアクセスさせるようになっていたWebサイトを,①暗号化されていないデータがそのままインターネット上に流れては問題がある部分では,HTTPSでアクセスさせるようにする。"
とありましたが、DMZ内では認証情報の盗聴は考えなくて良いものなのでしょうか?
恐縮ながら以下もお力添えいただければと思います。
https://www.ap-siken.com/bbs/4520.html
解答がロードバランサでした。
本文より
"更改前は全てHTTPでアクセスさせるようになっていたWebサイトを,①暗号化されていないデータがそのままインターネット上に流れては問題がある部分では,HTTPSでアクセスさせるようにする。"
とありましたが、DMZ内では認証情報の盗聴は考えなくて良いものなのでしょうか?
恐縮ながら以下もお力添えいただければと思います。
https://www.ap-siken.com/bbs/4520.html
2023.09.22 22:24
Rさん(No.2)
どうやって盗聴しましょうか。
DMZも社内ネットワークも会社の建物内にあります。内部犯でもなければスニッフィングでは難しいでしょう。
この問題の範疇では考える必要はないのかなと思います。
場合によってはテンペスト攻撃などによって、機器に流れる情報を読み取れますが、専用の機器も必要ですしおそらく度外視してます。
DMZも社内ネットワークも会社の建物内にあります。内部犯でもなければスニッフィングでは難しいでしょう。
この問題の範疇では考える必要はないのかなと思います。
場合によってはテンペスト攻撃などによって、機器に流れる情報を読み取れますが、専用の機器も必要ですしおそらく度外視してます。
2023.10.04 13:16
その他のスレッド
»[4551] 時間内に解き終わりません 投稿数:3»[4550] H25秋のシノニムが起きる条件について 投稿数:5
»[4549] 令和4年春期午後問5 設問3[ e ]について 投稿数:3