問題を解いています!とりあえず問1終了です!
情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑
1日2ページくらい問題を読んでいきたいと思います。
設問3 (3) 設問4
(読みにくい場合は、画像をクリックして拡大してね)
(3)
どれもなあ・・・って感じになるかと思いますが。
パスワード忘れによる、顧客の問い合わせをどう減らすかが
テーマになります。
ア・・・マニュアル作ってもな。
ウ・・・不正の試行回数から算出するのは違いますね。
エ・・・生体認証導入って一言も書いてないですよね。
オ・・・5回の根拠がわかりません。
カ・・・ボットからのアクセスって判別できませんし、
テーマが違う気がしません?
「イ」がかろうじて妥当だろうと。正答かと思います。
設問4
(1)
ここでは、掲示板に他のサイトへの誘導記事が書かれ
ることが問題になっています。
正解は「エ」になります。
設問4 (2)
(読みにくい場合は、画像をクリックして拡大してね)
(2)
というわけで、自動投稿対策なのですが。
認証については意図と違うので、答えちゃダメです。
ここはCATCHA(歪んだ文字とか)を使って、Botを弾きます。
しかし、利用者によってはミスるのでBotかと思われる欠点は
あります。
正解は「カ」になります。
設問5
攻撃を再度まとめると。
1 実在するアカウントへの不正ログインの試み
2 ロボットによる?アカウントの大量登録
3 ブルートフォース攻撃 無理やり不正ログイン
4 掲示板に他のサイトへの誘導を促す投稿
なので、監視すべきは
1 カ
3 オ
4 ウ
となります。攻撃の仕方を丁寧に読んであげなきゃなので
難しい問題ですね。
次回は問2だね!