にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

セキュマネ!令和元年秋午後問題解説(6) 問1 設問2 設問3

問題を解いています!楽しいぞお。

f:id:koharuwest:20200512155938p:plain


情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題
を解いていきます。

問題の解き
方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑

1日2ページくらい問題を読んでいきたいと思います。

設問1(4) 設問2

f:id:koharuwest:20200518225407p:plain

(読みにくい場合は、画像をクリックして拡大してね)

(4)
いろいろなサービスで同じパスワードを使い回しているのを
狙われているので、対策としては

「ア」が正答かと思います。


設問2
IDに対して、新規登録を試行するのはそのIDが存在する
か確認することになります。「IDが存在しています」な
らそのIDは存在することになるので。

正解は「エ」になります。

設問3 (1)(2)

f:id:koharuwest:20200518225645p:plain
(読みにくい場合は、画像をクリックして拡大してね)

(1)
先ほどと同じになるのですが、パスワード自体が十分に強度
がないといると成功しやすくなります。

正解は単に「イ」ですね。

(2)
じゃあ、パスワードの試行回数を制限してしまうと、パス忘
れてしまった人たちからの問い合わせが殺到すると。

正解は「イ」です。

次回も設問を読んで、解いていくよ!!