設問1【顧客管理サーバの保守方法】について, (1)~(3)に答えよ。
(1) 図2中のaに入れる適切な字句を20字以内で答えよ。
解答:接続先が保守中継サーバではない
サーバのフィンガプリントが表示され、保守員はあらかじめ印刷された保守中継サーバのフィンガプリンタと一致するかを確認すると記載されています。
接続先確認が正常に完了した後、SSH接続ができないということは、以下の事象が考えられます。
- 保守中継サーバのフィンガプリンタが変更され、印刷しておいた保守中継サーバのフィンガプリントと整合性が取れなくなった
- そもそも保守中継サーバではなく別のサーばにSSH接続使用としていた
ちなみに、SSH接続におけるフィンガプリントとは、公開鍵のハッシュ値のことです。
SSHでクライアントがサーバーに接続する際に、そのサーバーが本当に接続したいサーバーかを確認する時に使います。
公開鍵認証なんだね
(2) 図2中の下線①の設定にした目的を,“操作ログ”という字句を用いて25字以内で述べよ。
解答:操作ログの改ざんや削除を防止するため
ログについては、図2に記載されているように、「SSH認証ログ及び操作ログへのアクセスには特権利用者の権限が必要であり、それらのログの確認はJ社のシステム管理者が実施」します。
つまり、保守員に割り当てられた一般利用者権限ではアクセスできません。
操作ログには、保守中継サーバと顧客管理サーバでのコマンド実行ログが記録されています。
一般的に、保守員が顧客管理サーバで悪事を働き、ログを削除できてしまうようでは困るので、ログを編集できないようにするために、権限を一般利用者用に絞っているのでしょう。
(3) 表1中のb, cに入れる適切な字句を,図1中の字句を用いて答えよ。
b:保守PC-A
c:インターネット
cについては、表1の注釈1にて、「保守PC-B又は保守PC-Cからの保守作業の際は、事前申請にきさいされた作業時間だけ、J社のシステム管理者が”許可”に変更する」と記載されています。
保守PC-Bと保守PC-Cはインターネット経由でJ社ネットワークにアクセスするため、答えはインターネットです。
保守中継用サーバは保守PCのいずれかからSSH接続されると記載されているため、bは残りの保守PC-Aが入るでしょう。
