EVa0082さんの投稿一覧

こちらの問題にて

「警告メッセージのログは、ファイル「test」に「TCP」で転送される」に対する誤答の解説として

「@@test」は、外部サーバ「test」に「UDP」で転送する指定のため、誤りです。

との記載がありますが、同じく解説内に記載されているアクションの指定方法と矛盾していますし、設定の説明として

「「*.warning @@test」→ 全ファシリティの警告以上のレベルのログを、外部サーバ「test」に「UDP」で転送」

と記載されているので、正答とされている「エラーメッセージのログは、外部サーバ「test」に「TCP」で転送される。」も間違いということになるかと思います。

RedHatの管理者ガイド内の23.5. ロギングサーバーでの rsyslog の設定を確認すると「rsyslog はデフォルトで、ポート 514 で TCP を使用するように設定されています」との記載があります。

このことから設問の設定については
*.err @prod:514　→@なのでプロトコル：UDP、Port：514でホスト名「prod」へエラー以上のログを転送
*.warning @@test　→@@なのでプロトコル：TCP、ポートの指定はないためデフォルトの514を使用、ホスト名「test」へ警告以上のログを転送
との認識のため、正答としては以下の3つの認識です。
・エラーメッセージのログは、外部サーバ「prod」に「UDP」で転送される
・警告メッセージのログは、ファイル「test」に「TCP」で転送される
・エラーメッセージのログは、外部サーバ「test」に「TCP」で転送される

rsyslogが正しく設定されている前提だとしても、正答と解説に矛盾が生じているため修正をお願いいたします。
検索した情報ベースでの投稿なので、認識に間違っている点などあればご指摘いただければ幸いです。

おっしゃる通り、確かにSSL/TLSを使用している場合でも、データを破壊することは可能だと思いますが

SSL/TLSを使用している場合、データが破壊されたことを検知できる
SSL/TLSを使用していない場合、データが破壊されたことを検知できない

個人的には上記理解のため、SSL/TLSを使用していない場合のリスクとして、
正答に「データの破壊」が含まれていても誤りとは言い切れないと思います。
※ここでいうデータの破壊は「改ざん≒データの破壊」という認識です。

どちらかというと解説内の「セキュリティで考慮されるべき特性」の説明の方が間違っているかと思います。。

　・機密性（盗聴やなりすましをされない）
　・完全性（データの改ざんをされない）
　**・可用性（データの破壊をされない）**の3点があげられます。

総務省のHPにも掲載されているように「データが破壊されない」は完全性に該当するので
可用性→データが破壊されないといった説明は誤解を招くかと思います。

https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_executive_02.html