HOME»情報処理安全確保支援士掲示板»R5春 午後1 問3 設問3(3)について
投稿する
»[1724] 令和3年度秋期 午後Ⅰ 問2 設問2 (5) 投稿数:4
»[1723] 広告が出ているのに解答がでない 投稿数:1
R5春 午後1 問3 設問3(3)について [1726]
ゆーぼさん(No.1)
お世話になっております。
表記設問について、正答はイ(クライアント認証)となっておりましたが、
問題文中ではア(スマホSMS)を後押しする要素の方が多いように感じられました。
ア スマホSMS
・従業員のネットワークに前提を置かない旨の記述がある
とても稀だとは思いますが個人の家でプロキシを設置し、
SSL/TLSを一度終端する構成の場合クライアント認証における証明書交換が働かない可能性が有ります。
ネットワークに前提を置かない=上記のような構成も有り得るということではないでしょうか。
・各従業員にスマートフォンも配布している記述が有る
イ クライアント認証
本社/営業所/リモートPCからだけ接続するという旨の記述が有るだけ
※それ以外を厳密に弾く為に端末を認証する事を推すような記述はどこにもありませんでした
アの根拠を捨て置いてイが正当となる文中の根拠を教えていただけますと幸いです。
表記設問について、正答はイ(クライアント認証)となっておりましたが、
問題文中ではア(スマホSMS)を後押しする要素の方が多いように感じられました。
ア スマホSMS
・従業員のネットワークに前提を置かない旨の記述がある
とても稀だとは思いますが個人の家でプロキシを設置し、
SSL/TLSを一度終端する構成の場合クライアント認証における証明書交換が働かない可能性が有ります。
ネットワークに前提を置かない=上記のような構成も有り得るということではないでしょうか。
・各従業員にスマートフォンも配布している記述が有る
イ クライアント認証
本社/営業所/リモートPCからだけ接続するという旨の記述が有るだけ
※それ以外を厳密に弾く為に端末を認証する事を推すような記述はどこにもありませんでした
アの根拠を捨て置いてイが正当となる文中の根拠を教えていただけますと幸いです。
2024.09.18 22:57
pixさん(No.2)
★SC ダイヤモンドマイスター
先ほど以下のスレッドで似たような設問を解答しています。
参考にしてください。
令和3年度秋期 午後Ⅰ 問2 設問2 (5) [1724] NO.3
https://www.sc-siken.com/bbs/1724.html
設問の認証の対象はPCです。
PCなどの端末やデバイスを認証する時はクライアント証明書を利用します。
スマートフォンによる所持認証は人を認証するものです。
したがって、スマホSMSは設問の解答として不適切になります。
参考にしてください。
令和3年度秋期 午後Ⅰ 問2 設問2 (5) [1724] NO.3
https://www.sc-siken.com/bbs/1724.html
設問の認証の対象はPCです。
PCなどの端末やデバイスを認証する時はクライアント証明書を利用します。
スマートフォンによる所持認証は人を認証するものです。
したがって、スマホSMSは設問の解答として不適切になります。
2024.09.18 23:30
ExcelHighwさん(No.3)
表2要件2にて、「Lサービスに接続できるPCを、本社と営業所の PC 及び R-PC(※リモート接続用PC)に制限する」とあります。そして、表3項番1と表4要件2に「Lサービスの送信元制限機能」とあることから、Lサービスに接続できるのは PC もしくは R-PC のみとなり、スマホは対象外となります。
よって(ア)ではなくて(イ)となります。
よって(ア)ではなくて(イ)となります。
2024.09.18 23:36
その他のスレッド
»[1725] 平成26年春午後Ⅱ問2設問5(2) 投稿数:3»[1724] 令和3年度秋期 午後Ⅰ 問2 設問2 (5) 投稿数:4
»[1723] 広告が出ているのに解答がでない 投稿数:1