HOME»情報処理安全確保支援士掲示板»令和5年秋午後問2設問3(4)
投稿する

令和5年秋午後問2設問3(4) [1781]

 支援士さん(No.1) 
模範解答
EAP-TLSに必要な認証情報は、業務PCにしか格納できないから

私は以下のように答えます。
EAP-TLSに必要な認証情報の格納先を業務PCに限定できるため

ディレクトリサーバを使えば、確かにメール等で配布するより安全と考えられますが、運用ミスや内部不正により、業務pc以外にも格納できてしますのではないでしょうか。
その点で、模範解答の「業務pcにしか格納できない」という部分、あたかもディレクトリサーバは技術的に業務pcにしか格納できないものである、という回答であり、適切ではないと考えるのですが如何でしょうか。
2024.11.05 20:49
不届者さん(No.2) 
模範解答は、ディレクトリサーバが技術的に業務PCにしか格納できないという意味ではないく、
ディレクトリサーバを利用して認証情報を格納するようにすれば、個人PCなど業務PC以外のデバイスにコピーして格納することが出来ない、という意味ではないでしょうか。
2024.11.11 13:08
 支援士さん(No.3) 
ありがとうございました。言葉じりは余り気にしないで◯をもらえる回答を心掛けたいと思います。
2024.11.12 12:41
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop