2012年07月31日
ITパスポート過去問 解説24年春問66
24年春 問題一覧へ
問66 a〜cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。
a.Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当であることを確認する。
b.キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は,それが取引銀行など信頼できる相手からのものであっても,念のため,複数の手段を用いて真偽を確認する。
c.電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。
ア a,b イ a,b,c ウ a,c エ b,c
フィッシングとは、銀行などを装ったメールを送付し、そのメール内に作成したリンクから、その銀行に似せた偽りのページに飛ぶようにしておき、そこで、ID、パスワードなどを入力させ盗むもの。
a 正しい。
SSL接続であることを確認し、サーバ証明書を確認すればそのサイトが正しいサイトであることが確認できる。
サーバ証明書の確認方法についてのわかりやすい記事があった。
b 正しい。
わかっている電話番号などで、直接問い合わせれば、確実である。
c フィッシングでは、パスワードが推測されるのではなく、入力したものを盗まれてしまうため、長いものであっても、関係がない。
ア
24年春 問題一覧へ
問題
問66 a〜cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。
a.Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当であることを確認する。
b.キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は,それが取引銀行など信頼できる相手からのものであっても,念のため,複数の手段を用いて真偽を確認する。
c.電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。
ア a,b イ a,b,c ウ a,c エ b,c
解説
フィッシングとは、銀行などを装ったメールを送付し、そのメール内に作成したリンクから、その銀行に似せた偽りのページに飛ぶようにしておき、そこで、ID、パスワードなどを入力させ盗むもの。
a 正しい。
SSL接続であることを確認し、サーバ証明書を確認すればそのサイトが正しいサイトであることが確認できる。
サーバ証明書の確認方法についてのわかりやすい記事があった。
b 正しい。
わかっている電話番号などで、直接問い合わせれば、確実である。
c フィッシングでは、パスワードが推測されるのではなく、入力したものを盗まれてしまうため、長いものであっても、関係がない。
答
【24年春テクノロジ系の最新記事】
投稿者:ぷよ|19:09|24年春テクノロジ系
なんか楽しい赤ちゃんのブログ
この記事へのコメント