問題を解いています！とりあえず問１終了です！

情報処理技術者試験　セキュリティマネジメント令和元年
春午後問題を解いていきます。

問題の解き方や考え方をわかりやすく、解説しながら基準
点４６点の謎に迫る連載です（笑

１日２ページくらい問題を読んでいきたいと思います。

設問３ （３）　設問４

（読みにくい場合は、画像をクリックして拡大してね）

（３）
どれもなあ・・・って感じになるかと思いますが。
パスワード忘れによる、顧客の問い合わせをどう減らすかが
テーマになります。

ア・・・マニュアル作ってもな。
ウ・・・不正の試行回数から算出するのは違いますね。
エ・・・生体認証導入って一言も書いてないですよね。
オ・・・５回の根拠がわかりません。
カ・・・ボットからのアクセスって判別できませんし、
　　　　テーマが違う気がしません？

「イ」がかろうじて妥当だろうと。正答かと思います。


設問４
（１）
ここでは、掲示板に他のサイトへの誘導記事が書かれ
ることが問題になっています。

正解は「エ」になります。

設問４ （２）

（読みにくい場合は、画像をクリックして拡大してね）

（２）
というわけで、自動投稿対策なのですが。
認証については意図と違うので、答えちゃダメです。

ここはCATCHA（歪んだ文字とか）を使って、Botを弾きます。
しかし、利用者によってはミスるのでBotかと思われる欠点は
あります。

正解は「カ」になります。

設問５

攻撃を再度まとめると。
１　実在するアカウントへの不正ログインの試み
２　ロボットによる？アカウントの大量登録
３　ブルートフォース攻撃　無理やり不正ログイン
４　掲示板に他のサイトへの誘導を促す投稿

なので、監視すべきは
１　　カ
３　　オ
４　　ウ

となります。攻撃の仕方を丁寧に読んであげなきゃなので
難しい問題ですね。

次回は問２だね！