にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

セキュマネ!令和元年秋午後問題解説(5) 問1 設問1

問題を解いていきます!

f:id:koharuwest:20200512155938p:plain


情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題
を解いていきます。

問題の解き
方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑

1日2ページくらい問題を読んでいきたいと思います。

設問1(1)(2)

f:id:koharuwest:20200517174821p:plain

(読みにくい場合は、画像をクリックして拡大してね)

(1)
攻撃1については、解説の通り。よく使われるパスワードの
リストなんかを使って不正アクセスを試みる攻撃なので、脆
弱性やシステム的な弱点をついたものではない・・・って、
本文にも書いてあります。

よって、「オ」が正答かと思います。


(2)
というわけなので、認証情報の使い回しが原因です。皆様も
ぜひパスワードは使うサービスごとに変更しましょうね。

雑談ですが、作者は(基本パスワード)+(サービス名)み
たいなパスワードの作り方をしています。長いですよw

正解は「ウ」になります。

設問1 (3)

f:id:koharuwest:20200517174539p:plain
(読みにくい場合は、画像をクリックして拡大してね)

さてさて、対策ですが。

普段と違うIPアドレスや端末からアクセスがあった場合に、
メールで通知するシステムを使えば、不正アクセスを検知し
やすそうですが。( v )

その欠点は登録した時のメールアドレスが変更になり、通知
が行かなくなった時に困ったことが起きる( vii )こ
とでしょう。

正解は「キ」ですね。

個人的にはここは5択の組み合わせではなく。4択の単問で
2題でいいのではと思います。選択肢を読まされるだけでも、
かなり時間を食ったのではないでしょうかね。

次回も設問を読んで、解いていくよ!!