情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

標題について、解答は「プロキシサーバではなく、Pサービスを経由させる」ですが、図1には営業所にプロキシサーバがないため、営業所からインターネットへの通信は元々プロキシサーバを経由していないと思ったのですが、認識合いますでしょうか。（ここの解釈自体誤ってましたらご指摘いただけると助かります。）

もし本社のプロキシサーバを経由する場合、図1よりインターネットを介した上でプロキシサーバに接続される形になり、問題ありそうな気がしたのですが、これは問題ないのでしょうか。

また併せて質問となりすみません、設問3(5)nにて、解答は「全て」ですが、私は「Q社」と回答しました。これは間違いでしょうか。

P12 概要説明「PCのWebブラウザからインターネットへのアクセスは、【本社】のプロキシ
サーバを経由する。」とあります。
【本社】と強調されておりますので、営業所のPCもインターネットにアクセスする時は
本社のプロキシサーバを経由すると判断できます。

>もし本社のプロキシサーバを経由する場合、図1よりインターネットを介した上で
>プロキシサーバに接続される形になり、問題ありそうな気がしたのですが、これは
>問題ないのでしょうか。
SCの試験ですので、問題があるのであれば具体的に文章内から問題点を提示する必要が
あります。
また、「表1 UTM 機能名:VPN機能」から本社のUTMと各営業所のUTMとの間でVPN通信する
設定になっていることが読み取れます。ここから本社－各営業所の通信は最低限の
セキュリティが保証されていると考えられます。

>また併せて質問となりすみません、設問3(5)nにて、解答は「全て」ですが、
>私は「Q社」と回答しました。これは間違いでしょうか。
間違いというか、根拠がない感じです。
「解答 k:研究開発部の従業員」ですので、「解答 n」はこれに呼応するような
ものが解答となります。
図1 注記：「四つのSaaSのうち、SaaS-aは、【研究牌発部の従業員】が使用する。
それ以外のSaaSは、【全従業員】が使用する。」とあります。
ここから、【研究牌発部の従業員】に呼応するのは【全従業員】と考えられます。
したがって「解答 n」は【全従業員】が候補として挙がります。

ここからさらに深く考察すると、「解答 n」の後ろには「[ n ]の【利用者ID】」と
いうように【利用者ID】という言葉が続きます。
ここで「解答 n」【全従業員】を当てはめると、「全従業員の利用者ID」という
言葉となります。
ここからは多少感覚の問題となりますが、「全従業員の利用者ID」という言葉は
表現としてぎこちなさがあります。そのため、より簡潔にするのであれば
「全ての利用者ID」がIPAとして一番マッチするものと判断されたと考えられます。

ご回答ありがとうございます。各質問に対して理解できました。特に「全て」の理由についてはとてもなるほどと思いました。ありがとうございました。