Re: 問題ID: 4685
arashi1977
居住地: 広島
投稿数: 1715
おっかしいなぁ…どこでロジックがずれるんだろう?
ちょっと流れを整理させていただいていいですか?
「問題文のどこからVLAN11以外をフィルタリングしてはいけないと読み取れるのか?」
↓
・「VLAN11に属する」とあるので、それ以外に波及する(可能性のある)定義では誤りとみなされるのかな
・「その他のVLAN配下のセグメントをpermitするフィルタ」というのは「VLAN11に属するPCがサーバーへアクセスするのを制限」以上のことをしてますよね?
※denyだけではなくpermitもフィルタリング(許可フィルタ)です
↓
「『「VLAN11に属するPCがサーバーへアクセスするのを制限」以上のことをしてますよね?』
問題文にはそれ以上のことをしてはいけないと記載されていないと思います。」
↓
・求められている要件はVLAN11からのアクセスを制限することであり、サーバファームへのアクセスを制限することではありません
・VLAN11以外からのアクセスに影響の出る可能性のある手法を採択するのでは、課題への対応が浅い。
↓
「VACLがベターなのは理解させていただきました。
しかし要件定義(よりサーバファームに近い)は無視してでもVACLを選択するのが正解だと仰られているということでよろしいでしょうか?」
↓
・提示された条件は「出来る限りサーバーファームに近い位置」であり、「最もサーバファームに近い位置」は要求されていない
・前述のとおり、第一の要求は「VLAN11に属するPCがサーバーへアクセスするのを制限」することである。
ただし、実装位置が複数想定される場合の判断においては「出来る限りサーバーファームに近い位置」にするよう条件指定されている。
・回答数指定が「3つ」となっているので、第2の選択肢を入れる余地がない(dot1x関連で2個使っているので、フィルタリングにかかわる回答は1個しかできない)
・VLAN11以外についての言及がない以上、それ以外に対する設定変更は前述のとおりリスクを伴うため選択するべきではない
=> RACLよりVACLがよい
※「VACLがベターあることに異論を唱えるつもりもありません。というか問題視しておりません。」との共通認識
↓
私の結論:この問題はVACLでの回答を求めていると考えられる。
合わせて、「出来る限りサーバーファームに近い位置」にするよう条件指定されていることから、3つ目の正答は「SwitchAにVACLの設定をする」となる。
※RACLでも不可能ではないが、より良い回答があり、なおかつ指定回答数を満たしているため、RACLを正答とする理由がない。
↓
『この解説を言い換えれば
「VLAN11以外についてもフィルタリングしてしまうことになる」が誤りでなければ「サーバーファームに近い位置でのフィルタリングになる」RACLが正しいと読み取れます。』
↓
umaiumaiさんの結論:この要件に対するフィルタリングはRACLよりVACLがベターではあるが、VACLではなくRACLが正解。
理由は「サーバーファームに近い位置でのフィルタリングになる」ため
不明点:
・「RACLよりVACLがよい」のでVACLが正答となることがわかっているのに、なぜRACLが正しいということになるのか???
・条件(出来る限り近い)を満たす、要件に対するより良い答えよりも、より厳しい条件(最も近い)を満たすものを正解とするべきということ???
・それとも、RACLを正解とするには指定回答数が足りないので「回答数指定が少ないのがおかしい」という話なのか???
※でも前の発言で「しかしこのような試験問題に対して要件定義を変えましょうというのは可能なものなのでしょうか?」とあるので、そういう意図はないはず…
と認識しているのですが、間違っているところがあればご指摘いただけないでしょうか?
ちょっと流れを整理させていただいていいですか?
「問題文のどこからVLAN11以外をフィルタリングしてはいけないと読み取れるのか?」
↓
・「VLAN11に属する」とあるので、それ以外に波及する(可能性のある)定義では誤りとみなされるのかな
・「その他のVLAN配下のセグメントをpermitするフィルタ」というのは「VLAN11に属するPCがサーバーへアクセスするのを制限」以上のことをしてますよね?
※denyだけではなくpermitもフィルタリング(許可フィルタ)です
↓
「『「VLAN11に属するPCがサーバーへアクセスするのを制限」以上のことをしてますよね?』
問題文にはそれ以上のことをしてはいけないと記載されていないと思います。」
↓
・求められている要件はVLAN11からのアクセスを制限することであり、サーバファームへのアクセスを制限することではありません
・VLAN11以外からのアクセスに影響の出る可能性のある手法を採択するのでは、課題への対応が浅い。
↓
「VACLがベターなのは理解させていただきました。
しかし要件定義(よりサーバファームに近い)は無視してでもVACLを選択するのが正解だと仰られているということでよろしいでしょうか?」
↓
・提示された条件は「出来る限りサーバーファームに近い位置」であり、「最もサーバファームに近い位置」は要求されていない
・前述のとおり、第一の要求は「VLAN11に属するPCがサーバーへアクセスするのを制限」することである。
ただし、実装位置が複数想定される場合の判断においては「出来る限りサーバーファームに近い位置」にするよう条件指定されている。
・回答数指定が「3つ」となっているので、第2の選択肢を入れる余地がない(dot1x関連で2個使っているので、フィルタリングにかかわる回答は1個しかできない)
・VLAN11以外についての言及がない以上、それ以外に対する設定変更は前述のとおりリスクを伴うため選択するべきではない
=> RACLよりVACLがよい
※「VACLがベターあることに異論を唱えるつもりもありません。というか問題視しておりません。」との共通認識
↓
私の結論:この問題はVACLでの回答を求めていると考えられる。
合わせて、「出来る限りサーバーファームに近い位置」にするよう条件指定されていることから、3つ目の正答は「SwitchAにVACLの設定をする」となる。
※RACLでも不可能ではないが、より良い回答があり、なおかつ指定回答数を満たしているため、RACLを正答とする理由がない。
↓
『この解説を言い換えれば
「VLAN11以外についてもフィルタリングしてしまうことになる」が誤りでなければ「サーバーファームに近い位置でのフィルタリングになる」RACLが正しいと読み取れます。』
↓
umaiumaiさんの結論:この要件に対するフィルタリングはRACLよりVACLがベターではあるが、VACLではなくRACLが正解。
理由は「サーバーファームに近い位置でのフィルタリングになる」ため
不明点:
・「RACLよりVACLがよい」のでVACLが正答となることがわかっているのに、なぜRACLが正しいということになるのか???
・条件(出来る限り近い)を満たす、要件に対するより良い答えよりも、より厳しい条件(最も近い)を満たすものを正解とするべきということ???
・それとも、RACLを正解とするには指定回答数が足りないので「回答数指定が少ないのがおかしい」という話なのか???
※でも前の発言で「しかしこのような試験問題に対して要件定義を変えましょうというのは可能なものなのでしょうか?」とあるので、そういう意図はないはず…
と認識しているのですが、間違っているところがあればご指摘いただけないでしょうか?
投稿ツリー
-
問題ID: 4685
(umaiumai, 2014-7-9 8:56)
- Re: 問題ID: 4685 (arashi1977, 2014-7-9 9:18)
- Re: 問題ID: 4685 (antares01, 2014-7-9 17:59)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-10 9:25)
- Re: 問題ID: 4685 (arashi1977, 2014-7-10 10:26)
- Re: 問題ID: 4685 (umaiumai, 2014-7-10 23:19)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-10 23:26)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 0:39)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 9:14)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 9:51)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 12:52)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 13:59)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 15:50)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 19:07)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 21:23)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 22:45)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-12 6:57)
- Re: 問題ID: 4685 (arashi1977, 2014-7-12 9:28)
-
Re: 問題ID: 4685
(antares01, 2014-7-12 8:40)
- Re: 問題ID: 4685 (arashi1977, 2014-7-12 9:29)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-13 4:47)
- Re: 問題ID: 4685 (arashi1977, 2014-7-14 6:46)
- Re: 問題ID: 4685 (umaiumai, 2014-7-15 22:52)