助け合いフォーラム
この問題はプレミアムコンテンツです。
どこを誤解しているでしょうか。
=================
http_access allow localmembers OK_port
http_access deny !OK_port
:
192.168.10.0/24を宛先とするクライアント=localmelmbersと理解しているのですが、ACLの1行目はAND条件なのでlocalmembersの内OK_portの条件に一致する一部のlocalmembersのみが許可されたと理解しました。確かに全てのlocalmembersがACLで制限する以前にOK_portを宛先としているという可能性は否定しませんが、localmemberは全て送信先がOK_portであるという前提が問題文中になければ別解があり得るように思えてしまいます。どこか問題文を誤解しているのでしょうか。悩みすぎて正常な判断ができなくなっているような気がします。甘えてしまい申し訳ありませんがどなたかコメント頂けないでしょうか?
※別解は単一回答「標準のFTPポートを使った通信はできない」となります。
微妙な日本語の解釈の問題ですね。
「192.168.10.0のクライアントは時間制限なしにアクセスできる」を
(A)「192.168.10.0のクライアントは、どのようなポートに対しても、時間制限なしにアクセスできる」
と解釈すれば×ですが、
(B)「192.168.10.0のクライアントがアクセスできるかどうかに時間制限はない。ポート制限はあるが、今ポートの話はしていない。」
と解釈すれば○ですよね。chisto28さんは前者と解釈したようですが、出題者は後者のつもりでの出題です。
解釈(A)が絶対ないかと言われると否定は難しいのですが、私には解釈(B)のほうが自然に感じられます。またPing-t ではできませんが、本番の試験では英語に切り替えて文の論理構造を確認してみるのもよいと思います。
また本質的ではないですが実践的には、問題文に「正しいものを全て選べ。」とあるので、「正解は2個以上ありそうだな」という点からも解釈(A)では正解が1個だけになるので解釈(B)がよさそうだという感じはします。
コメント
この投稿に対して返信しませんか?
c chisto28
2023/11/25 13:46
回答ありがとうございます。 日本語の問題、と言えないこともないかもしれませんが、論理学的な前提条件の想定に個々人でばらつきが出てしまうのがむしろ問題と思いました。← ※実際に環境を作ってテストし確信を得たわけではないので小声。 >(B)「192.168.10.0のクライアントがアクセスできるかどうかに時間制限はない。ポート制限はあるが、今ポートの話はしていない。」 まさにその点が引っかかっており、 設題のhttp_accessの最終行に注目すると >http_access allow eigyobi 最終行まで条件にマッチしなかった全てのクライアントについて「eigyobi=月~金の9:00-18:00」という時間制限がかかります。 出題内容からは一行目で80番ポートと443番ポートが宛先になっているlocalmemberは除外されているとの認識ですが、それ以外のlocalmembersの内最終行の一つ手前まで該当しなかったクライアントには時間制限がかかると解釈し頭を抱えていました。