令和5年(秋期) 情報処理安全確保支援士試験で比較的自信がある「問2」について、自身の解答もしくは受験後にネットで調べた内容を基に解答を導きました。
あくまで、解答らしきものです。
(※正答ではない可能性が十分にありますのでご注意ください。)
設問1
(1)
a 利用者ID
b パスワード
(2)
このサーバ証明書は、信頼された証明機関から発行されたものではありません。
このサーバ証明書は、別のWebサイトのアドレス用に発行されたものです。
(3)
HTTPでアクセスしようとするとHSTSによりHTTPSでのアクセスを強制されるため、Bサービスへのアクセスに失敗する
設問2
(1)
外部の共有者のメールアドレスではないアドレスを入力して上長承認申請を行う
(2)
MACアドレス
設問3
(1)
RADIUS
(2)
秘密鍵
(3)
耐タンパ性を確保
(4)
TPM内に格納された情報を取り出すことが困難だから
(5)
グローバルIPアドレスをもう一つ用意し、VLAN10に所属している端末のNAT変換先を用意したグローバルIPアドレスに変更する
(6)
DNS
(7)
表3 項番1
表4 項番1, 4