にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

セキュマネ!令和元年秋午後問題解説(9)問2 3-4

問題を解いています!問2を読んでいきましょう。

f:id:koharuwest:20200512155938p:plain


情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題
を解いていきます。

問題の解き
方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑

1日2ページくらい問題を読んでいきたいと思います。

問2 3

f:id:koharuwest:20200524072718p:plain

(読みにくい場合は、画像をクリックして拡大してね)

ここも、冗長とも言える記述が多いです。

メールの確認だと、連絡手段としては厳しいのでラインのグル
ープチャット使いましょうみたいなイメージでいいと思います。

こういう問題ではよく、実際に使われているアプリをモデルに
したり似たような機能を持ったアプリを定義してくるので、イ
メージが持てたらそれはなかなか有利です。

問2 4

f:id:koharuwest:20200524072919p:plain


(読みにくい場合は、画像をクリックして拡大してね)

・ブラウザを閉じた時の挙動が、一定時間ログインしっぱなし。
 (隙間時間あり)
・追加認証機能が利用者任せ(ONにしとけよ)
・クッキーで初めての端末かどうかを判断(クッキーは作れる)
・長すぎる認証有効期間(30日間!)

・利用者IDとメアドが共通
・パスワードでのファイル保護(暗号化ではない)
・あくまでルールを周知するだけ(フールズプルーフがない)

この辺が気になります。

次回も問題を読んでいくよ!