問題を解いています!問2を読んでいきましょう。
情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑
1日2ページくらい問題を読んでいきたいと思います。
問2 3
(読みにくい場合は、画像をクリックして拡大してね)
ここも、冗長とも言える記述が多いです。
メールの確認だと、連絡手段としては厳しいのでラインのグル
ープチャット使いましょうみたいなイメージでいいと思います。
こういう問題ではよく、実際に使われているアプリをモデルに
したり似たような機能を持ったアプリを定義してくるので、イ
メージが持てたらそれはなかなか有利です。
問2 4
(読みにくい場合は、画像をクリックして拡大してね)
・ブラウザを閉じた時の挙動が、一定時間ログインしっぱなし。
(隙間時間あり)
・追加認証機能が利用者任せ(ONにしとけよ)
・クッキーで初めての端末かどうかを判断(クッキーは作れる)
・長すぎる認証有効期間(30日間!)
・利用者IDとメアドが共通
・パスワードでのファイル保護(暗号化ではない)
・あくまでルールを周知するだけ(フールズプルーフがない)
この辺が気になります。
次回も問題を読んでいくよ!
