https://www.sc-siken.com/pdf/01_aki/pm2_2.pdf
以下のおすすめ問題の解説となります。
良書。
【課題2の解決】
課題2の解決のため、今後は、 APでの機器の 認証方式として、WPA2エンタープライズ方式を採用することにした。同方式において必要となる認証サーバは、事務LAN用とセンサNET用をそれぞれ設置する。このうち、前者は全社で共用のサーバとし、システム部が管理する。後者はα工場が管理する。
【課題2の解決】
課題2の解決のため、今後は、 APでの機器の 認証方式として、WPA2エンタープライズ方式を採用することにした。同方式において必要となる認証サーバは、事務LAN用とセンサNET用をそれぞれ設置する。このうち、前者は全社で共用のサーバとし、システム部が管理する。後者はα工場が管理する。
事務PC: センサーネット:か
事務PCの認証サーバは全社サーバLANであるいにつける
センサーNetはFWの下にある場所が良いので(か)の場所が良い
APへの不正接続を考慮した場合、図5のネットワーク構成は図4に比べ、プロジェクトWの目的の達成の面で優れている。図5が優れていると考えられる点及びその理由について、FA端末から業務サーバにデータを安全に転送するための仕組みを導入しなかった場合を想定し、60字以内で具体的に述べよ
プロジェクトWの目的
事務Net・F-Net・センサーNetを分けることで、一つが攻撃を受けても工場全体が停止るうという最悪の事態を避けることができる。
前までの設問で、APに802.1xを導入していることから、ネットワークに参加できる端末を認証によって選別することができる
事務LANとセンサNETはF-NETと分離されており、APに不正接続してもFA端末を攻撃できないから。