HOME»情報処理安全確保支援士掲示板»令和5年秋 午後 問2 設問3 (5)
投稿する
来客には上長の承認の上で外部共有リンクが発行されます。
そして、このリンクを従業員が入手することはできません。(上長を騙すリスクはあるが、それは上で説明されている)
IPアドレスで制限されているのはM社従業員のユーザーでのログインのみですので、来客は影響を受けません。
»[1750] 権威DNSサーバを構築する一般企業ってあるの? 投稿数:4
»[1749] OAuthの認可コードはなぜ必要なのか 投稿数:9
令和5年秋 午後 問2 設問3 (5) [1752]
まるほどうさん(No.1)
こちら模範解答が「来客用無線LANからインターネットにアクセスする場合の送信元IPアドレスをa1.b1.c1.d1とはべつのIPアドレスにする」とありますが、これにより来客は自端末にファイルをダウンロードできなくなるのではないでしょうか。
また、来客がファイルをダウンロードできるなら、従業員も私用端末を持ち込んでダウンロードして持ち去れることになり、方法2への対策とはならないのではないでしょうか。
あるいは、この解答は実際に対策になるかどうかではなく、題意である「FWのNATの設定を変更する」ことのうちできることとして模範解答のような記述がされているのでしょうか。
つたない文章で申し訳ありませんが、よろしくお願いいたします。
また、来客がファイルをダウンロードできるなら、従業員も私用端末を持ち込んでダウンロードして持ち去れることになり、方法2への対策とはならないのではないでしょうか。
あるいは、この解答は実際に対策になるかどうかではなく、題意である「FWのNATの設定を変更する」ことのうちできることとして模範解答のような記述がされているのでしょうか。
つたない文章で申し訳ありませんが、よろしくお願いいたします。
2024.10.04 08:48
X8bWwさん(No.2)
> これにより来客は自端末にファイルをダウンロードできなくなるのではないでしょうか。
> また、来客がファイルをダウンロードできるなら、従業員も私用端末を持ち込んでダウンロードして持ち去れることになり、方法2への対策とはならないのではないでしょうか。
来客には上長の承認の上で外部共有リンクが発行されます。
そして、このリンクを従業員が入手することはできません。(上長を騙すリスクはあるが、それは上で説明されている)
IPアドレスで制限されているのはM社従業員のユーザーでのログインのみですので、来客は影響を受けません。
2024.10.04 16:19
まるほどうさん(No.3)
X8bWw様
迅速なご返答ありがとうございます。
そして、このリンクを従業員が入手することはできません。(上長を騙すリスクはあるが、それは上で説明されている)
IPアドレスで制限されているのはログインでなはくアクセスだと勘違いをしておりました。
簡潔に指摘してくださり、ありがとうございました。
迅速なご返答ありがとうございます。
> 来客には上長の承認の上で外部共有リンクが発行されます。
そして、このリンクを従業員が入手することはできません。(上長を騙すリスクはあるが、それは上で説明されている)
> IPアドレスで制限されているのはM社従業員のユーザーでのログインのみですので、来客は影響を受けません。
IPアドレスで制限されているのはログインでなはくアクセスだと勘違いをしておりました。
簡潔に指摘してくださり、ありがとうございました。
2024.10.05 18:57
その他のスレッド
»[1751] この時期の知識の総復習について 投稿数:5»[1750] 権威DNSサーバを構築する一般企業ってあるの? 投稿数:4
»[1749] OAuthの認可コードはなぜ必要なのか 投稿数:9