HOME»情報処理安全確保支援士掲示板»令和3年春期午後1問1の解釈
投稿する

[0924] 令和3年春期午後1問1の解釈

 鯖缶さん(No.1) 
設問4についてです
本文中で、「全面改修してS認証モジュールを停止した後の・・・」と記述があります
既存S会員に関する対応の記述がないまま進み、S認証モジュールを停止すると既存S会員はSサービスを使えなくなります。そのうえで設問4に挑み、「既存S会員を(今後)どのようにTサービスで認証するか」という意味で捉えてしまったのですがこれはミスリードの典型でしょうか
自身の回答として「既存S会員にTサービスのアカウント取得を案内し、取得したTアカウントを連携させて認証する(44字)」が浮かびましたが公式回答と離れているので×だと思っています

非常に納得感がないのですが、自分なりに作者の意図をくみ取ると
・S認証モジュール停止前(完全移行前)には当然、既存会員の継続利用案内を出してわボケ!(Tアカウントを新たに取らせる、初回認証で連携させる)
・既存S会員を巻き取ったうえで「S会員をどのように確認しているか」を問うているんじゃ
なんだろうな・・・と自己解釈をしたのですがあってますでしょうか
2022.09.14 20:30
pixさん(No.2) 
SC ダイヤモンドマイスター
ある程度行間を読む問題と思われます。

問題文 P2「今回の改修」からP5「全面改修」の対比関係を
自然に推測するのがポイントと思われます。

今回の改修:新規登録のS会員のみ対象(問題文に記載あり)
全面改修:既存も含んだ全てのS会員対象(問題文に記載なし)
  S認証モジュールを停止とあるので暗黙的に既存も含んだすべてとなる
  と読み解くことになると思われます。

問4の意図は「登録されたS会員情報の利用方法」を問うており、
「Sサービスは利用者を直接認証していないが」
  ->直接多要素認証しているのはTサービス
「Sサービスは登録されたS会員をどのように認証しているか」
  ->直接的な認証ではなく、Tサービスの認証結果をどのように
    取り扱っているのか?
    ->T-IDがSサービス内に登録されているという、存在情報確認
という筋道になると思われます。
2022.09.14 21:38
 鯖缶さん(No.3) 
pixさま
丁寧な解説ありがとうございます
既存会員のT_IDをどのタイミングで取得(Sサービスに登録するか)触れていないので深堀が足りませんでしたね
ただ高度試験お得意の「書いていない条件は勝手に付け加えるな」がどうしても気になりこの手の題意汲み取り系は点数が伸びません
うーむ
2022.09.15 07:18

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop