gfg07120 https://blog.hatena.ne.jp/gfg07120/ 分かってみればどうということはない https://www.nomulog.com/ 情報安全確保支援士 セキスペ過去問 IT資格 令和３年秋「情報処理安全確保支援士試験」午後２問２の振り返りメモになります。 お話 どんな問題が出たか？ テレワーク化によるネットワーク構成変更 電子政府で推奨される暗号リストは？ 回線逼迫防止のため支社のメールサービスへのアクセスはデータセンタ(以下DC)経由せず直接インターネット回線に接続させる構成は？ 上記（インターネットから直接接続）設定にしたらメールサービス利用できなくなった。何故？ 他組織含めたマルウェア対応 マルウェアが攻撃(C&C)サーバのFQDNとIPアドレスリストを持っていたので、リストにあるIPアドレスへの通信をFWでガードしただけだと不足。何故？ 代わりにDNSで危険な… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.nomulog.com%2Fentry%2F2022%2F06%2F22%2F190000" title="セキスペ令和3年秋午後2問2振り返り【情報処理安全確保支援士過去問】【他組織含めた感染対応】 - 分かってみればどうということはない" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/g/gfg07120/20220620/20220620154825.png Hatena Blog https://hatena.blog 2022-06-22 19:00:00 rich https://www.nomulog.com/entry/2022/06/22/190000 1.0 100%