HOME»基本情報技術者試験掲示板»H31春午後問1  情報セキュリティ(認証問題)
投稿する

H31春午後問1  情報セキュリティ(認証問題) [1787]

 まきさん(No.1) 
H31基本情報午後問1  設問2のd,e 本文を見て、内容を要約して理解はしたのですが、
設問の文章を再度みて解きなおしたのですが、問題の文章の意味がわかりませ。、
あと、私自身も答にたどり着くまでが遅いです。
①設問のd,eは出題者の意図が読みにくいです。
②なぜ、dはウ、eはイになるのかわかる方おしえてください
2019.05.04 21:03
助け人さん(No.2) 
FE ゴールドマイスター
SAMLによるシングルサインオンが、とうとう基本情報に出ましたか!

設問2の「他の業務システムと同様に、B社クラウドサービスを、社内LANからの利用に限定できる」について考えます。

他の業務システムが、なぜ、社内LANからの利用に限定できているかというと、図1の直後の段落に「社外から社内LANへのリモートアクセスは禁止されている」とあり、次の段落に「社外からインターネットを介した社内LANへの通信は、全てファイアウォールによって禁止されている」とあるからです。

これを踏まえ、設問2の「IdPを社内LANに設置するので」を裏返して、IdPを社外に設置すると図2がうまく流れないことを確かめます。図2では、左から順に社外、社内、社内、社内ですが、Webブラウザが社外になると、①と②はOKですが、③は社外のWebブラウザから社内のIdP宛となり、これがファイアウォールによって禁止されることが分かります。

したがって、空欄eはイ、空欄dはエとなります。空欄dは、ア~ウの内容自体が誤りなので、消去法でもエです。
2019.05.05 11:40
 まきさん(No.3) 
>助け人さん
ありがとうございます。
他の業務システムが社内LAN通信できる理由
①社外から社内LANへのリモートアクセスは禁止されている。
    ファイヤーウォールで止められているため社外からアクセスできない
②WEBブラウザはB社クラウドサービスが社外のため、社内から社外にできるが、
    社外から社内LANへアクセスはできない
なので、dはエ,eはイとなる。
2019.05.05 16:28
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop