設問2 [セキュリティインシデントの発生と対応]について, (1), (2)に答えよ。
(1) 本文中の下線②の通信は、表1のどのルールによってFWログに記録されるか。表1中の項番で答えよ。
解答:6
「保守用中継サーバから定期的にインターネット上のサーバへ通信を試みていた」とのことなので、その条件に該当するFWのフィルタリングルールを探します。
保守用中継サーバは、DMZに属しているため、DMZ→インターネットのルールである項番6が該当します
(2) 今回のセキュリティインシデントにおいて,第三者が保守用中継サーバに SSH 接続可能だった期間は何月何日の何時何分から何月何日の何時何分までか。期間を答えよ。
解答:6月14日の7時0分から6月14日の9時30分まで
「保守員2から、顧客管理サーバの保守を、保守PC-Cを使って6月14日の7時から9時30分に行うという事前申請が出されていた。事前申請に従って、J社のシステム管理者はFWの設定を変更した。」と記載されています。
PC-Cから保守用中継サーバへSSH接続可になるためには、FWでアクセスが許可されている必要があります。