HOME»情報処理安全確保支援士掲示板»令和3年秋午後Ⅱ [問1]設問5(3)
投稿する
»[1696] H30春 午後1 問2 設問2(2)について 投稿数:3
»[1695] 令和5年度春期午後Ⅱ問2設問2(2) 投稿数:4
令和3年秋午後Ⅱ [問1]設問5(3) [1698]
Aoiさん(No.1)
OS内臓の生体認証の方が望ましいと考えた理由
正答「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」
認証にファイル受渡し用PC以外の端末(スマートフォン)を絡めたくない、という大筋は理解できます。
ただ、スマートフォンはPCとBluetooth接続して認証機になるだけなので、「Gサービスへのアクセス」は発生しないのではないでしょうか?
セキュリティ要件を踏まえた解答から外れますが、「認証情報を持つ端末を、ファイル受け渡しPCだけに限定できるから」のような解答のほうが妥当なのではないかと思っています。
Q1. ファイル受け渡し用PC以外のGサービスへのアクセスはどのように生じるのか
Q2. 私の解答案の妥当性
ご教示いただけると幸いです。
よろしくお願いいたします。
正答「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」
認証にファイル受渡し用PC以外の端末(スマートフォン)を絡めたくない、という大筋は理解できます。
ただ、スマートフォンはPCとBluetooth接続して認証機になるだけなので、「Gサービスへのアクセス」は発生しないのではないでしょうか?
セキュリティ要件を踏まえた解答から外れますが、「認証情報を持つ端末を、ファイル受け渡しPCだけに限定できるから」のような解答のほうが妥当なのではないかと思っています。
Q1. ファイル受け渡し用PC以外のGサービスへのアクセスはどのように生じるのか
Q2. 私の解答案の妥当性
ご教示いただけると幸いです。
よろしくお願いいたします。
2024.09.05 13:15
むぐむぐさん(No.2)
着目すべき観点がズレているように見受けられます。
表5において認証機であるスマートフォンとPCの組み合わせは限定されないとの記載があります。
これはつまり、PCは何でもいいということであり、従業員が個人所有のPCでも認証機であるスマートフォンさえ持っていれば自由にアクセスできることになります。
よって模範解答の「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」が答えになります。
よってAoiさんの回答では誤りとなってしまうと考えます。
表5において認証機であるスマートフォンとPCの組み合わせは限定されないとの記載があります。
これはつまり、PCは何でもいいということであり、従業員が個人所有のPCでも認証機であるスマートフォンさえ持っていれば自由にアクセスできることになります。
よって模範解答の「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」が答えになります。
よってAoiさんの回答では誤りとなってしまうと考えます。
2024.09.06 08:32
Aoiさん(No.3)
むぐむぐ様
ご回答いただきありがとうございます。
ファイル受渡し⽤以外のPCにはアクセスさせないように、ということだったのですね。
どうズレているかよくわかりました。
ありがとうございます。
ご回答いただきありがとうございます。
ファイル受渡し⽤以外のPCにはアクセスさせないように、ということだったのですね。
どうズレているかよくわかりました。
ありがとうございます。
2024.09.06 11:50
その他のスレッド
»[1697] 最近のLinux出題傾向 投稿数:2»[1696] H30春 午後1 問2 設問2(2)について 投稿数:3
»[1695] 令和5年度春期午後Ⅱ問2設問2(2) 投稿数:4