情報処理安全確保支援士試験 平成30年度 秋期 午後2 問1

設問5 (1)
案A及びBにおける利用者認証後の通信経路のうち、案Cに比べて通信経路上の構成要素の
負荷が高くなるのは、どのクライアントからどの業務サーバへの通信か。案Aについては2組み
案Bについては3組み挙げ、それぞれ図3中の記号A〜Iで答えよ

答え：（案A）H-D、I-D（案B）G-B、H-B、I-B

上記問の答えを見ましたが、なぜこのような答えになるのか
どうも理解できません。

(案A)の接続先の業務サーバがIaaS上の業務サーバ(Linux)になる意味が
よくわからないです。オンプレの業務サーバ(Linux)では駄目なんですか？

(案B)についてもなぜこちらの接続先はオンプレの業務サーバ(Linux)なんですか？

ここでずっと悩んでいて先に進みません。

サーバの想定に認識違いがあるようです

サーバの台数が1台のように考えられているようですが、
P4 「方針2」からいろいろな役割のWindowsサーバ、
Linuxサーバがそれぞれ数台～数十台あると読み取れます。
また、サーバはクラウドに移動できるもの、オンプレに残り続ける
ものに分かれます。
ですので、「Windowsサーバ、Linuxサーバ」は
「Windowsサーバ群、Linuxサーバ群」といった表記の方が
適切なのかもしれません。

解答としては、用途によってオンプレ、クラウドのサーバに
個別にアクセスする必要があるためとなります。

ご回答ありがとうございます。
用途によってですね・・。

とこの文章から用途が読み取れるのかが、やはりわかりません・・。

>(案1）H-D、I-D（案B）G-B、H-B、I-B

(案1)はなぜ、Iaas環境の業務サーバ(Linux)で(案2)はオンプレの業務サーバ(Linux)が
接続先となるのか・・。

>(案A)はなぜ、Iaas環境の業務サーバ(Linux)で
>(案B)はオンプレの業務サーバ(Linux)が接続先となるのか・・。

文章の読解に誤解があるようです。
問題は案Cと比べて、構成要素の負荷が高くなる経路
（余計に多く経路を通る、ネットワーク負荷が上がる）を
挙げろというものです。

案Aのスマートフォンからのアクセスは
・東日本データセンタ:業務サーバ（Linux）
・IaaS C:業務サーバ（Linux）
の2パターンがあります。
このうちどちらかは案Cと一緒ですが、片方は冗長な経路を通過
しています。

スマートフォンはこの両方のセンタの業務サーバにアクセスします。
業務サーバは複数台あり、大半はクラウドに移動されましたが、
コンプライアンスの観点でオンプレミスに残さざるをえなかったものが
存在します。
例として、メールシステムはセキュリティ的に問題ないのでクラウドに
移行できた。
しかし人事システムは機密情報・個人情報を取り扱う観点から
セキュリティ面を担保が必須である。そのため、オンプレミスに残さざるを
えないというケースが考えらえます。

案Aの場合：東日本データセンタ（業務サーバ）へのアクセス経路(H-B)
1.スマートフォン
2.インターネット
3.東日本データセンタ:認証サーバB1
4.東日本データセンタ:業務サーバ（Linux）
※こちらは経路として、案Cと同等です。

案Aの場合：IaaS C（業務サーバ）へのアクセス経路(H-D)
1.スマートフォン
2.インターネット
3.東日本データセンタ:認証サーバB1
4.インターネット
5.IaaS C:業務サーバ（Linux）
※こちらは2つのセンタを行き来する分、ネットワークの
  負荷が向上してしまいます。

故に、(H-B)と(H-D)の経路を比べると、(H-D)が案Cよりも
負荷が高いため解答になります。
残りの解答も同等の理由で、余計な経路を通るものになります。

やっと理解できました。
pixさん、いつも本当にありがとうございます！