資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 令和6年度 問13

 

 A 社は,従業員 100 名の食品製造・販売会社である。A 社では,営業部が取り扱う顧客情報を X 社の SaaS である X 顧客管理サービス(以下,X サービスという)を利用して管理している。また,A 社は,X サービスの不正アクセス対策として,X サービスへのログインは,A 社の社内ネットワークからだけ許可しており,A 社の社外からはできないように設定している。
 X サービスに備わっている不正ログインを防止するための機能と,A 社が X サービスに適用している現在の設定を表 1 に示す。

表 1 不正ログインを防止するための機能と現在の設定(抜粋)
不正ログインを防止するための機能 現在の設定
機能 1 指定した IP アドレスからアクセスした場合だけ,ログインできるよう制限する。 有効¹⁾
機能 2 利用者 ID とパスワードによって認証する。 有効
機能 3 英字,数字,記号の 3 種類全てを含む 8 文字以上のパスワードを強制する。 有効
機能 4 ワンタイムパスワードによって認証する 無効
機能 5 ログイン画面に CAPTCHA を表示し,回答させる。 無効
注¹⁾ A 社が使用しているグローバル IP アドレスを指定している。

 A 社では,昨今の社会情勢を鑑みて,営業部員を対象にテレワーク制度の導入を検討することにした。社外からも X サービスを利用できるようにしたい。また,社外から不正アクセスされるリスクを低減するために,利用者認証を強化したい。そこで,機能 1~5 の設定について,必要な変更を二つ実施することにした。

 

設問 A 社が実施することにした設定変更の組合せはどれか。解答群のうち,最も適切なものを選べ。

 

解答群

  有効から無効に変更する機能 無効から有効に変更する機能
機能1 機能4
機能1 機能5
機能2 機能4
機能2 機能5
機能3 機能4
機能3 機能5

解答・解説

解答

 ア

解説

前問 一覧 次問