HOME»情報処理安全確保支援士掲示板»令和5年春期午後Ⅰ問3の設問3の(3)について
投稿する
令和5年春期午後Ⅰ問3の設問3の(3)について [1683]
SCJさん(No.1)
タイトルの問題についてわからない点があり、皆様に質問させてください。
問題文に従業員全員がスマホを持っているという記載があったので、認証方法にはスマホへのワンタイムパスワード送信の方法を取るべきと思ったのですが、なぜTLSクライアントが正答なのでしょうか。
問題文に従業員全員がスマホを持っているという記載があったので、認証方法にはスマホへのワンタイムパスワード送信の方法を取るべきと思ったのですが、なぜTLSクライアントが正答なのでしょうか。
2024.09.01 22:57
ぱーでんさん(No.2)
この投稿は投稿者により削除されました。(2024.09.02 01:11)
2024.09.02 01:11
もちこさん(No.3)
この投稿は投稿者により削除されました。(2024.09.02 01:18)
2024.09.02 01:18
ぱーでんさん(No.4)
問題を読むと、表4の要件2は表2の要件2「Lサービスに接続できるPCを、本社と営業所のPC及びR-PCに制限する。なお、従業員宅のネットワークについて、前提を置かない。」を満たすためのネットワーク構成の見直し案になります。
「Lサービスに接続できるPCを、本社と営業所のPC及びR-PCに制限する。」を満たすには、PC及びR-PCにTLSクライアント認証用の証明書と秘密鍵を設定することで、それらPCの接続制限が可能になります。
そのため、正解は「(イ)TLSクライアント認証を行う方式」になります。
スマホのワンタイムパスワード認証をOKにしてしまうと、従業員の在宅環境にある私物のPCからでもLサービスに接続できてしまいます。そのため、「なお、従業員宅のネットワークについて、前提を置かない。」と記載があります。
「Lサービスに接続できるPCを、本社と営業所のPC及びR-PCに制限する。」を満たすには、PC及びR-PCにTLSクライアント認証用の証明書と秘密鍵を設定することで、それらPCの接続制限が可能になります。
そのため、正解は「(イ)TLSクライアント認証を行う方式」になります。
スマホのワンタイムパスワード認証をOKにしてしまうと、従業員の在宅環境にある私物のPCからでもLサービスに接続できてしまいます。そのため、「なお、従業員宅のネットワークについて、前提を置かない。」と記載があります。
2024.09.02 01:17
もちこさん(No.5)
(リロードしていなくてかぶってしまって申し訳ありませんでした。
ぱーでんさんの回答の方が丁寧で参考になるのでそちらでお願いします。3を削除しました。)
ぱーでんさんの回答の方が丁寧で参考になるのでそちらでお願いします。3を削除しました。)
2024.09.02 01:20
pixさん(No.6)
★SC ダイヤモンドマイスター
間違えていたら申し訳ありません。
大変恐縮ですが、スレ主様は先日Xにて午後問の解説を探していた方では
ないでしょうか。
SCはIPAからは午後問の解答は提供されますが、解説は提供されません。
そのため、SCの受験者の多くは別途午後問の解答を入手する場合が多いです。
一番ポピュラーな方法が翔泳社のSCの解説書
「情報処理教科書 情報処理安全確保支援士」(上原本)の購入特典です。
H25秋から過去20回分の午後問の解説PDFをダウンロードできます。
これはSCの学習者の多くの方が利用している午後問の解説になります。
もしスレ主様が上記の本をお持ちであれば、午後問解説PDFのダウンロードを
お薦めいたします。
大変恐縮ですが、スレ主様は先日Xにて午後問の解説を探していた方では
ないでしょうか。
SCはIPAからは午後問の解答は提供されますが、解説は提供されません。
そのため、SCの受験者の多くは別途午後問の解答を入手する場合が多いです。
一番ポピュラーな方法が翔泳社のSCの解説書
「情報処理教科書 情報処理安全確保支援士」(上原本)の購入特典です。
H25秋から過去20回分の午後問の解説PDFをダウンロードできます。
これはSCの学習者の多くの方が利用している午後問の解説になります。
もしスレ主様が上記の本をお持ちであれば、午後問解説PDFのダウンロードを
お薦めいたします。
2024.09.02 03:02
SCJさん(No.7)
ぱーでんさん、もちこさん
早速回答いただきありがとうございます。
確かにPCに証明書をインストールする形にしないと、今回はDMZ上に置いたPコネクタを介しての接続なので、ワンタイムパスワードが入手できれば他の端末からも接続できてしまうんですね。
理解できました。
こんなに早く回答がいただけると思わずびっくりしています。
本当にありがとうございます。
早速回答いただきありがとうございます。
確かにPCに証明書をインストールする形にしないと、今回はDMZ上に置いたPコネクタを介しての接続なので、ワンタイムパスワードが入手できれば他の端末からも接続できてしまうんですね。
理解できました。
こんなに早く回答がいただけると思わずびっくりしています。
本当にありがとうございます。
2024.09.02 10:56
SCJさん(No.8)
pixさん
回答ありがとうございます。
ご推察の通り、Xでも解答を探していました。
上原本の情報提供、ありがとうございます。
最新の参考書を買っていれば特典で最近の過去問解説が得られるんですね。
実は私は参考書自体は3年前に買っていたのですが、今年になってようやく本腰を入れて勉強し始めまして。
当時の参考書のまま勉強している怠惰な受験生なんです。
そのため、web上で解説を得られないかと思案していました。
正攻法は最新の参考書を購入する方法で間違いないと思います。
ただこの掲示板も素晴らしいプラットフォームだと今回感じました!
回答ありがとうございます。
ご推察の通り、Xでも解答を探していました。
上原本の情報提供、ありがとうございます。
最新の参考書を買っていれば特典で最近の過去問解説が得られるんですね。
実は私は参考書自体は3年前に買っていたのですが、今年になってようやく本腰を入れて勉強し始めまして。
当時の参考書のまま勉強している怠惰な受験生なんです。
そのため、web上で解説を得られないかと思案していました。
正攻法は最新の参考書を購入する方法で間違いないと思います。
ただこの掲示板も素晴らしいプラットフォームだと今回感じました!
2024.09.02 11:04