問題を解いていきます!
情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑
1日2ページくらい問題を読んでいきたいと思います。
設問1(1)(2)
(読みにくい場合は、画像をクリックして拡大してね)
(1)
攻撃1については、解説の通り。よく使われるパスワードの
リストなんかを使って不正アクセスを試みる攻撃なので、脆
弱性やシステム的な弱点をついたものではない・・・って、
本文にも書いてあります。
よって、「オ」が正答かと思います。
(2)
というわけなので、認証情報の使い回しが原因です。皆様も
ぜひパスワードは使うサービスごとに変更しましょうね。
雑談ですが、作者は(基本パスワード)+(サービス名)み
たいなパスワードの作り方をしています。長いですよw
正解は「ウ」になります。
設問1 (3)
(読みにくい場合は、画像をクリックして拡大してね)
さてさて、対策ですが。
普段と違うIPアドレスや端末からアクセスがあった場合に、
メールで通知するシステムを使えば、不正アクセスを検知し
やすそうですが。( v )
その欠点は登録した時のメールアドレスが変更になり、通知
が行かなくなった時に困ったことが起きる( vii )こ
とでしょう。
正解は「キ」ですね。
個人的にはここは5択の組み合わせではなく。4択の単問で
2題でいいのではと思います。選択肢を読まされるだけでも、
かなり時間を食ったのではないでしょうかね。
次回も設問を読んで、解いていくよ!!