HOME»情報処理安全確保支援士掲示板»R5春  午後1  問3  設問3(3)について
投稿する

R5春  午後1  問3  設問3(3)について [1726]

 ゆーぼさん(No.1) 
お世話になっております。
表記設問について、正答はイ(クライアント認証)となっておりましたが、
問題文中ではア(スマホSMS)を後押しする要素の方が多いように感じられました。

ア  スマホSMS
  ・従業員のネットワークに前提を置かない旨の記述がある
    とても稀だとは思いますが個人の家でプロキシを設置し、
    SSL/TLSを一度終端する構成の場合クライアント認証における証明書交換が働かない可能性が有ります。
    ネットワークに前提を置かない=上記のような構成も有り得るということではないでしょうか。
  ・各従業員にスマートフォンも配布している記述が有る

イ  クライアント認証
  本社/営業所/リモートPCからだけ接続するという旨の記述が有るだけ
  ※それ以外を厳密に弾く為に端末を認証する事を推すような記述はどこにもありませんでした

アの根拠を捨て置いてイが正当となる文中の根拠を教えていただけますと幸いです。
2024.09.18 22:57
pixさん(No.2) 
SC ダイヤモンドマイスター
先ほど以下のスレッドで似たような設問を解答しています。
参考にしてください。
令和3年度秋期 午後Ⅰ 問2 設問2 (5) [1724]  NO.3
https://www.sc-siken.com/bbs/1724.html

設問の認証の対象はPCです。
PCなどの端末やデバイスを認証する時はクライアント証明書を利用します。
スマートフォンによる所持認証は人を認証するものです。
したがって、スマホSMSは設問の解答として不適切になります。
2024.09.18 23:30
ExcelHighwさん(No.3) 
表2要件2にて、「Lサービスに接続できるPCを、本社と営業所の PC 及び R-PC(※リモート接続用PC)に制限する」とあります。そして、表3項番1と表4要件2に「Lサービスの送信元制限機能」とあることから、Lサービスに接続できるのは PC もしくは R-PC のみとなり、スマホは対象外となります。
よって(ア)ではなくて(イ)となります。
2024.09.18 23:36
返信投稿用フォーム

お名前

顔アイコン


本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)

🔐投稿削除用のパスワード

投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop