2018年02月01日
ITパスポート過去問 29年春 問95
29年春 問題一覧へ
問95 あるWebサイトからIDとパスワードが漏えいし,そのWebサイトの利用者が別のWebサイトで,パスワードリスト攻撃の被害に遭ってしまった。このとき,Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
ア IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
イ 同じIDと同じパスワードを設定していた。
ウ 種類が少ない文字を組み合わせたパスワードを設定していた。
エ 短いパスワードを設定していた。
パスワードリスト攻撃とは、あるサイトから漏洩したIDとパスワードを使って別のサイトにログインを試みる方法。
そのため、同じIDとパスワードを複数のサイトで使っていると、どこかで情報を漏えいしたときに、別のサイトで、アカウントが乗っ取られてしまうことになる。
そのため、正解はイ。
イ
29年春 問題一覧へ
にほんブログ村
問題
問95 あるWebサイトからIDとパスワードが漏えいし,そのWebサイトの利用者が別のWebサイトで,パスワードリスト攻撃の被害に遭ってしまった。このとき,Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
ア IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
イ 同じIDと同じパスワードを設定していた。
ウ 種類が少ない文字を組み合わせたパスワードを設定していた。
エ 短いパスワードを設定していた。
解説
パスワードリスト攻撃とは、あるサイトから漏洩したIDとパスワードを使って別のサイトにログインを試みる方法。
そのため、同じIDとパスワードを複数のサイトで使っていると、どこかで情報を漏えいしたときに、別のサイトで、アカウントが乗っ取られてしまうことになる。
そのため、正解はイ。
答
にほんブログ村
【29年春テクノロジ系の最新記事】
なんか楽しい赤ちゃんのブログ
この記事へのコメント