にしのクエスト2

情報処理技術者試験と資格学校講師の日常

にしのクエスト2

まいにちあいぱす 平成29年春 問93OSS 問94認証 問95パスワード漏洩

ITパスポートシラバス改訂の衝撃。
詳しくは昨日の記事をご覧くだされ。

f:id:koharuwest:20180130222532p:plain



まいにち、あいぱすの平成29年春の問題を解いて
きます。
問題の解き方や考え方をわかりやすく、解説してみ
連載です。


問93
OSS(Open Source Software)を利用した自社の
社内システムの開発に関する行為として、適切でな
いものはどれか

ア 自社でOSSを導入した際のノウハウを生かし、
  他社のOSS導入作業のサポートを有償で提供
  した

イ 自社で改造したOSSを、元のOSSのライセ
  ンス条件に同業他社での利用禁止を追加してO
  SSとして公開した

ウ 自社で収集したOSSをDVDに複写して他社
  向けに販売した

エ 利用したOSSでは期待する性能が得られなか
  ったので、OSSを独自に改造して性能を改善
  した


問94
利用者が、トークンと呼ばれる装置などで生成した
毎回異なる情報を用いて、認証を受ける認証方式を
何というか

ア ディジタル署名
イ パスワードクラック
ウ パスワードポリシ
エ ワンタイムパスワード


問95
あるWebサイトからIDとパスワードが漏えいし、
そのWebサイトの利用者が別のWebサイトで、
パスワードリスト攻撃の被害に遭ってしまった
このとき、Webサイトで使用していたIDとパス
ワードに関する問題点と思われる記述はどれか

ア IDとパスワードを暗号化されていない通信を
  使ってやり取りしていた

イ 同じIDと同じパスワードを設定していた

ウ 種類が少ない文字を組み合わせたパスワードを
  設定していた

エ 短いパスワードを設定していた

 



 (解答と解説)

 

問93
OSS(Open Source Software)については、ソー
スコードの公開や、自由な利用などのルールを守れ
ば勝手に改造したり、販売したりしても良いです。

よって、適切でないものはになります。


問94
このような方式をワンタイムパスワードといいます。
パスワードの情報を直接やりとりしなくていいので、
便利です。他のものはちょっと違いすぎます。

正解はエです。


問95

パスワードリスト攻撃は、他で漏洩したパスワード
とIDの組み合わせを他のサイトでも試してみる手
法で、闇雲に侵入を試みるよりは効率の良い方法で
す。これを防ぐには同じIDとパスワードを使いま
わさないことが重要です。

よって、イが正解になります。

次回もよろしくお願いいたします。