応用情報技術者 試験情報＆徹底解説

初めて質問させていただきます。宜しくお願い致します。

https://www.ap-siken.com/kakomon/21_aki/pm09.html

設問4の回答が
社外では公開鍵証明書の取得と検証ができないから
となっていますが(言われれば納得なんですが)

認証局サーバが外部ネットワークに繋がっていないから
と書いた場合では回答としては間違いでしょうか？または部分点くらいはもらえそうでしょうか？

宜しくお願い致します。

相手DのPCでの最初の処理は、設問2のうち、イの復号処理を飛ばしたアであり、次の通りです。

PCサブシステムは社員Aの公開鍵証明書をディレクトリサーバから取得し，有効であることを確認する。

ここで、後半の「有効であることを確認する」は、設問2の解説の③及び図にあるように、認証局サーバにアクセスして認証局の公開鍵を入手して公開鍵証明書の電子署名を検証します。

つまり、相手DのPCは、公開鍵証明を取得するためにディレクトリサーバにアクセスする必要があり、公開鍵証明書を検証するために認証局サーバにアクセスする必要があります。

しかし、相手DのPCは、はたして、ディレクトリサーバと認証局サーバにアクセスできるでしょうか？

設問4の解説には、ディレクトリサーバと認証局サーバは内部LANに配置されているとありますが、問題文の図を見る限りでは、この2台のサーバの配置場所がDMZか内部LANかは明確にはわかりません。この問題は、この点をぼかしていてちょっと困りますが、一般的に考えて、外部からアクセスできないと考えていいでしょう。

解答としては、いろいろな候補があり、独断ですが、部分点を考えてみました(実際のところはわかりません)。
・PCサブシステムがないから  ・・・  事実だが理由としてはかなり弱い。部分点なし
・ディレクトリサーバにアクセスできないから  ・・・  事実だが理由としては少し弱い。部分点50%
・公開鍵証明書を取得できないから  ・・・  これでもOK。「取得」ができないのでIPAの解答例のように「検証」まで言わなくてよいと思う
・公開鍵証明書の取得と有効性確認ができないから  ・・・  IPAの解答例の「社外では」は不要、「検証」は本文にはない

ゴミさんの
認証局サーバが外部ネットワークに繋がっていないから
は、ネットワーク構成上のことしか述べていないし、認証局サーバよりもディレクトリサーバの方を述べるべきで、部分点30%といったところでしょうか。

>認証局サーバが外部ネットワークに繋がっていないから
だから何?
ってなると思う

返事が遅れまして申し訳ございません。

助け人さん、？さん詳しい解説、指摘をいただきありがとうございます。
聞かれているのはそこではない、私が記載した内容は的が外れてました。

質問して本当に良かったです。またわからないことがあれば質問させてください。
ありがとうございました！