HOME»情報処理安全確保支援士掲示板»令和5年秋午後問2設問3(4)
投稿する
»[1779] 令和6年春午後問3設問1(2) 投稿数:9
»[1778] 令和6年秋問1設問1(5) 投稿数:9
令和5年秋午後問2設問3(4) [1781]
支援士さん(No.1)
模範解答
EAP-TLSに必要な認証情報は、業務PCにしか格納できないから
私は以下のように答えます。
EAP-TLSに必要な認証情報の格納先を業務PCに限定できるため
ディレクトリサーバを使えば、確かにメール等で配布するより安全と考えられますが、運用ミスや内部不正により、業務pc以外にも格納できてしますのではないでしょうか。
その点で、模範解答の「業務pcにしか格納できない」という部分、あたかもディレクトリサーバは技術的に業務pcにしか格納できないものである、という回答であり、適切ではないと考えるのですが如何でしょうか。
EAP-TLSに必要な認証情報は、業務PCにしか格納できないから
私は以下のように答えます。
EAP-TLSに必要な認証情報の格納先を業務PCに限定できるため
ディレクトリサーバを使えば、確かにメール等で配布するより安全と考えられますが、運用ミスや内部不正により、業務pc以外にも格納できてしますのではないでしょうか。
その点で、模範解答の「業務pcにしか格納できない」という部分、あたかもディレクトリサーバは技術的に業務pcにしか格納できないものである、という回答であり、適切ではないと考えるのですが如何でしょうか。
2024.11.05 20:49
不届者さん(No.2)
模範解答は、ディレクトリサーバが技術的に業務PCにしか格納できないという意味ではないく、
ディレクトリサーバを利用して認証情報を格納するようにすれば、個人PCなど業務PC以外のデバイスにコピーして格納することが出来ない、という意味ではないでしょうか。
ディレクトリサーバを利用して認証情報を格納するようにすれば、個人PCなど業務PC以外のデバイスにコピーして格納することが出来ない、という意味ではないでしょうか。
2024.11.11 13:08
支援士さん(No.3)
ありがとうございました。言葉じりは余り気にしないで◯をもらえる回答を心掛けたいと思います。
2024.11.12 12:41
その他のスレッド
»[1780] 管理人さんへ おすすめ参考書・問題集 更新依頼 投稿数:3»[1779] 令和6年春午後問3設問1(2) 投稿数:9
»[1778] 令和6年秋問1設問1(5) 投稿数:9