R5春  午後1  問3  設問3(3)について

ゆーぼさん  
(No.1)
お世話になっております。
表記設問について、正答はイ(クライアント認証)となっておりましたが、
問題文中ではア(スマホSMS)を後押しする要素の方が多いように感じられました。

ア  スマホSMS
  ・従業員のネットワークに前提を置かない旨の記述がある
    とても稀だとは思いますが個人の家でプロキシを設置し、
    SSL/TLSを一度終端する構成の場合クライアント認証における証明書交換が働かない可能性が有ります。
    ネットワークに前提を置かない=上記のような構成も有り得るということではないでしょうか。
  ・各従業員にスマートフォンも配布している記述が有る

イ  クライアント認証
  本社/営業所/リモートPCからだけ接続するという旨の記述が有るだけ
  ※それ以外を厳密に弾く為に端末を認証する事を推すような記述はどこにもありませんでした

アの根拠を捨て置いてイが正当となる文中の根拠を教えていただけますと幸いです。
2024.09.18 22:57
pixさん 
SC ダイヤモンドマイスター
(No.2)
先ほど以下のスレッドで似たような設問を解答しています。
参考にしてください。
令和3年度秋期 午後Ⅰ 問2 設問2 (5) [1724]  NO.3
https://www.sc-siken.com/bbs/1724.html

設問の認証の対象はPCです。
PCなどの端末やデバイスを認証する時はクライアント証明書を利用します。
スマートフォンによる所持認証は人を認証するものです。
したがって、スマホSMSは設問の解答として不適切になります。
2024.09.18 23:30
ExcelHighwさん 
(No.3)
表2要件2にて、「Lサービスに接続できるPCを、本社と営業所の PC 及び R-PC(※リモート接続用PC)に制限する」とあります。そして、表3項番1と表4要件2に「Lサービスの送信元制限機能」とあることから、Lサービスに接続できるのは PC もしくは R-PC のみとなり、スマホは対象外となります。
よって(ア)ではなくて(イ)となります。
2024.09.18 23:36

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop