HOME»情報処理安全確保支援士掲示板»令和明日2年午後U問2設問6(3)について

情報処理安全確保支援士掲示板


[0925] 令和明日2年午後U問2設問6(3)について

 joveさん(No.1) 
回答が「クライアント証明書によるデバイス認証を行う仕組み」ですが、
「二要素認証に加え、クライアント証明書によるデバイス認証を行う仕組み」ではダメなのでしょうか?
Daas-Vの利用時にはIDaaS-Yで二要素認証を行うと記載があったので気になりました。
2022.09.15 09:39
pixさん(No.2) 
SC・シルバーエキスパート
>「二要素認証に加え、クライアント証明書によるデバイス認証を行う仕組み」では
>ダメなのでしょうか?
解答として多少冗長な感じがします。

認証は以下のように分類できます
・2要素認証(多要素認証):人に対する認証(記憶・所持・生体認証など)
・デバイス認証:デバイス(ノートPC)に対する認証(クライアント証明書など)

下線Hは「申請が許可された利用者のノートPCについては、」と記述があります。
したがって、設問6(3)はデバイス認証の方法を解答するものと思われます。
2022.09.15 11:06
 joveさん(No.3) 
pixさん、お返事が遅くなってしまい失礼しました。
下線Hは「申請が許可された利用者のノートPCについては、」…ということで、ノートPC(デバイス)に対する認証方法を問われているということですね。
となると、人に対する認証(今回でいう二要素認証)についても言及してしまうと減点になってしまうのでしょうか?(予想で大丈夫です
2022.09.26 12:53

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。
※同一人物が作成できるスレッドは24時間に1つまでに制限されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop