にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

セキュマネ!令和元年秋午後問題解説(7) 問1 設問3  設問4 設問5

問題を解いています!とりあえず問1終了です!

f:id:koharuwest:20200512155938p:plain


情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題
を解いていきます。

問題の解き
方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑

1日2ページくらい問題を読んでいきたいと思います。

設問3 (3) 設問4

f:id:koharuwest:20200520231442p:plain

(読みにくい場合は、画像をクリックして拡大してね)

(3)
どれもなあ・・・って感じになるかと思いますが。
パスワード忘れによる、顧客の問い合わせをどう減らすかが
テーマになります。

ア・・・マニュアル作ってもな。
ウ・・・不正の試行回数から算出するのは違いますね。
エ・・・生体認証導入って一言も書いてないですよね。
オ・・・5回の根拠がわかりません。
カ・・・ボットからのアクセスって判別できませんし、
    テーマが違う気がしません?

「イ」がかろうじて妥当だろうと。正答かと思います。


設問4
(1)
ここでは、掲示板に他のサイトへの誘導記事が書かれ
ることが問題になっています。

正解は「エ」になります。

設問4 (2)

f:id:koharuwest:20200520231539p:plain

(読みにくい場合は、画像をクリックして拡大してね)

(2)
というわけで、自動投稿対策なのですが。
認証については意図と違うので、答えちゃダメです。

ここはCATCHA(歪んだ文字とか)を使って、Botを弾きます。
しかし、利用者によってはミスるのでBotかと思われる欠点は
あります。

正解は「カ」になります。

設問5

f:id:koharuwest:20200520233604p:plain

攻撃を再度まとめると。
1 実在するアカウントへの不正ログインの試み
2 ロボットによる?アカウントの大量登録
3 ブルートフォース攻撃 無理やり不正ログイン
4 掲示板に他のサイトへの誘導を促す投稿

なので、監視すべきは
1  カ
3  オ
4  ウ

となります。攻撃の仕方を丁寧に読んであげなきゃなので
難しい問題ですね。

次回は問2だね!