あいぱすくえすと

情報処理技術者試験大好き!とコンピュータ教育ブログ




本ブログから電子書籍でてます!よろしくお願いします!
 
※Amazon kindle版 <詳しくはメニュー内の「電子書籍」読んでね。


「あいぱすくえすと」は情報処理技術者試験とITネタのブログです
北海道に住む、にしのA(資格学校講師)とにしのF(情報科教員)が書いています。
記事は隔日更新しています  ※詳しくは「ブログについて」を読んでね。

<ITパスポート試験についての過去記事へ>
2019年4月から内容が変わります
合格するためには?
お勉強をはじめよう
ITパスポートって役にたつの?など(FAQ)

まいにちあいぱす 平成29年春 問93OSS 問94認証 問95パスワード漏洩

ITパスポートシラバス改訂の衝撃。
詳しくは昨日の記事をご覧くだされ。

f:id:koharuwest:20180130222532p:plain



まいにち、あいぱすの平成29年春の問題を解いて
きます。
問題の解き方や考え方をわかりやすく、解説してみ
連載です。


問93
OSS(Open Source Software)を利用した自社の
社内システムの開発に関する行為として、適切でな
いものはどれか

ア 自社でOSSを導入した際のノウハウを生かし、
  他社のOSS導入作業のサポートを有償で提供
  した

イ 自社で改造したOSSを、元のOSSのライセ
  ンス条件に同業他社での利用禁止を追加してO
  SSとして公開した

ウ 自社で収集したOSSをDVDに複写して他社
  向けに販売した

エ 利用したOSSでは期待する性能が得られなか
  ったので、OSSを独自に改造して性能を改善
  した


問94
利用者が、トークンと呼ばれる装置などで生成した
毎回異なる情報を用いて、認証を受ける認証方式を
何というか

ア ディジタル署名
イ パスワードクラック
ウ パスワードポリシ
エ ワンタイムパスワード


問95
あるWebサイトからIDとパスワードが漏えいし、
そのWebサイトの利用者が別のWebサイトで、
パスワードリスト攻撃の被害に遭ってしまった
このとき、Webサイトで使用していたIDとパス
ワードに関する問題点と思われる記述はどれか

ア IDとパスワードを暗号化されていない通信を
  使ってやり取りしていた

イ 同じIDと同じパスワードを設定していた

ウ 種類が少ない文字を組み合わせたパスワードを
  設定していた

エ 短いパスワードを設定していた

 



 (解答と解説)

 

問93
OSS(Open Source Software)については、ソー
スコードの公開や、自由な利用などのルールを守れ
ば勝手に改造したり、販売したりしても良いです。

よって、適切でないものはになります。


問94
このような方式をワンタイムパスワードといいます。
パスワードの情報を直接やりとりしなくていいので、
便利です。他のものはちょっと違いすぎます。

正解はエです。


問95

パスワードリスト攻撃は、他で漏洩したパスワード
とIDの組み合わせを他のサイトでも試してみる手
法で、闇雲に侵入を試みるよりは効率の良い方法で
す。これを防ぐには同じIDとパスワードを使いま
わさないことが重要です。

よって、イが正解になります。

次回もよろしくお願いいたします。