HOME»基本情報技術者試験掲示板»平成31年春期午後問1
投稿する

平成31年春期午後問1 [4263]

 さきさん(No.1) 
https://www.fe-siken.com/kakomon/31_haru/pm01.html

設問2についての質問です。

設問には以下のように書いています。
「B社クラウドサービスでは,接続元のIPアドレスをA社のものに限定する機能は提供されていない。しかし,他の業務システムと同様に,B社クラウドサービスを,社内LANからの利用に限定できる。
  この理由は,(d)ことが必要であるが,IdPを社内LANに設置するので,社外からB社クラウドサービスを利用しようとしても,図2中のeの送信で失敗し,利用者認証されないからである。」

設問や回答に書かれてある「限定できる」という言葉の意味が理解できないです。
この文章の意味は「不正アクセス防止のために、社内LANからの利用に限定して、社外から利用者認証されないようにしなければならない」ということではないのですか?

一文一文は理解できますが、全体を通して何が言いたいのかがつかめません。
2022.05.16 00:08
y4 kさん(No.2) 
FE ブロンズマイスター
さきさん

この問題で問われていることは、さきさんが述べている通りA社内LANからのみ接続可能とすることです。

図2を見てみましょう。
この時、B社クラウドサービスのみが社外で、残りがA社内であることは御理解できていますか?

そして、A社外ネットワーク上のwebブラウザからは、A社内のIdPや認証サーバへ到達できないことも問題文で説明しています。

その結果として、A社販売管理システムへの利用者認証はA社内でのみ成功するようになります。

それを「限定できる」と表現している訳ですが、私には
さきさんの疑問点が理解できていないので、その辺りを
少し噛み砕いて頂けませんか?


2022.05.16 01:08
 さきさん(No.3) 
ありがとうございます!
何度も読み直して、もう一度考えてみます!
2022.05.16 21:57
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop