インフラエンジニア採用時に必ずしなければならない質問
こちらの回答例になります。
[1] の解答例
・mkpasswdなどパスワード生成ソフトを使う。
・10桁以上、英大文字小文字数記号を組み合わせたもの。
・辞書に載っているような語句は使わない。
[2] の解答例
・全ポートを塞ぐ。サーバーで使用するポートのみ開放。
・サーバーには接続元IP制限をする。
・LinuxはSSHの鍵認証を使用する。
・LinuxはSSHのrootログインを禁止する。
・Windowsサーバーの場合はリモートデスクトップのAdministratorでの接続をできないようにする。
・Windowsのリモートデスクトップのポート番号を変更する。
・LinuxはSSHのポート番号を変更する。
・ポートスキャナツールでポートの開放の確認を行う。
・ログイン確認は社内のIPと外部(携帯キャリアIPや一般プロパイダ等のIP)2箇所から接続確認を行う。
[3] の解答例
・暗号化できるテキストエディタ等を使う。
・パスワード保護できるメモ帳等を使う。
・ネット経由でサーバーに保存するパスワード管理アプリ等は使わない。
[4] の解答例
・デスクトップをパスワードロックする。
・ノートパソコンであれば蓋を閉じる。
※PC起動時のオートログイン設定は論外です。
[5] の解答例
・基本電話等、口頭で伝える。
・止むを得ずメールで伝える場合はGPGを使う。
相手が素人等GPG使用が難しい場合は、IDとパスワードの組み合わせは別ルートで通知する。
IDはメール、パスワードは電話口頭、チャット等経路を変える。
以上が回答例です。
組織によってセキュリティポリシーが異なるので、それを踏まえた上で回答を作りましょう。
こちらの回答例になります。
[1] の解答例
・mkpasswdなどパスワード生成ソフトを使う。
・10桁以上、英大文字小文字数記号を組み合わせたもの。
・辞書に載っているような語句は使わない。
[2] の解答例
・全ポートを塞ぐ。サーバーで使用するポートのみ開放。
・サーバーには接続元IP制限をする。
・LinuxはSSHの鍵認証を使用する。
・LinuxはSSHのrootログインを禁止する。
・Windowsサーバーの場合はリモートデスクトップのAdministratorでの接続をできないようにする。
・Windowsのリモートデスクトップのポート番号を変更する。
・LinuxはSSHのポート番号を変更する。
・ポートスキャナツールでポートの開放の確認を行う。
・ログイン確認は社内のIPと外部(携帯キャリアIPや一般プロパイダ等のIP)2箇所から接続確認を行う。
[3] の解答例
・暗号化できるテキストエディタ等を使う。
・パスワード保護できるメモ帳等を使う。
・ネット経由でサーバーに保存するパスワード管理アプリ等は使わない。
[4] の解答例
・デスクトップをパスワードロックする。
・ノートパソコンであれば蓋を閉じる。
※PC起動時のオートログイン設定は論外です。
[5] の解答例
・基本電話等、口頭で伝える。
・止むを得ずメールで伝える場合はGPGを使う。
相手が素人等GPG使用が難しい場合は、IDとパスワードの組み合わせは別ルートで通知する。
IDはメール、パスワードは電話口頭、チャット等経路を変える。
以上が回答例です。
組織によってセキュリティポリシーが異なるので、それを踏まえた上で回答を作りましょう。
コメント