HOME»情報処理安全確保支援士掲示板»令和元年秋 午後2 問2設問5(1)について
投稿する

令和元年秋 午後2 問2設問5(1)について [0956]

 もっちゃんさん(No.1) 
(1)事務LAN用、センサNET用の認証サーバはどこに設置するのが適切か。それぞれ図1中の(あ)(い)及び図5中の(う)~(か)から選び、記号で答えよ。
について、

事務局LANがなぜ(い)なのかが分かりません。
単純に(え)と答えてしまいました。

〔課題2の解決〕に"全社で共用の"と記載があるので、その辺りがポイントかな?と思っているのですが、理解できておらず、教えていただけると助かります。
2022.10.04 11:30
pixさん(No.2) 
SC ダイヤモンドマイスター
"全社で共用の"とありますので、本社オフィスの全社サーバLANの(い)に
配置するのが妥当と考えられます。
本社オフィス、α工場、β工場、γ工場がこの認証サーバを利用することに
なります。

もし、α工場の事務LANの(え)に配置した場合を考えます。
本社オフィス、β工場、γ工場がα工場に配置した認証サーバを利用する
ことになります。
この配置はアンバランスでネットワーク設計として形がよくないです。
そのうえ、全ての認証のトラフィックがα工場の事務LANへ流れてしまい、
α工場のL3SW,事務LANの負荷が上がってしまします。
2022.10.04 11:57
 もっちゃんさん(No.3) 
ご返信ありがとうございます!

図だけ見ているとa工場に閉じた話だと思ってしまったのですが、やはり"全社共有"の文章に着目して考えなければいけなかったのですね。
ありがとうございました。
2022.10.04 21:03
pixさん(No.4) 
SC ダイヤモンドマイスター
申し訳ありません。
解答(え)が誤りである理由のひとつの説明が足りていませんでした。
追記いたします。

P14 「図1 A-NETの概要」注記1「FWによって、各工場間での直接的な
通信を禁止している。」と記載されています。
α工場の事務LANの(え)に認証サーバを配置した場合、β工場、γ工場も
この認証サーバを利用することになります。
しかし前述の注記1により、この通信はFWで禁止されているので、要件を
満たせていません。
したがって(え)は解答として不適切になります。
2022.10.05 04:37
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop