ITパスポート試験 ITパスポート 2012年 (平成24年 春期) 問66: a~cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。 a Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及び

問題本文

a~cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。 a Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当であることを確認する。 b キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は,それが取引銀行など信頼できる相手からのものであっても,念のため,複数の手段を用いて真偽を確認する。 c 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。

選択肢

• ア.a, b
• イ.a, b, c
• ウ.a, c
• エ.b, c

正解

ア. a, b

解説

フィッシング(phishing)対策はSSL接続確認・サーバ証明書確認(a)と送信元真偽の複数手段確認(b)が有効. cはパスワード強度の話で別問題.

選択肢ごとの解説

• ア.正しい. a・b両方ともフィッシング対策に有効な施策.
• イ.cはパスワード強度の話でフィッシング対策ではないため不適.
• ウ.bが含まれない選択は不適でcは対策ではないため誤り.
• エ.aが含まれない選択は不適でcは対策ではない別問題.