ITパスポート試験 過去問解説
フィッシングとは?ITパスポート試験 2012年 (平成24年 春期) 問66を解説
ITパスポート試験 2012年 (平成24年 春期) 問66は、フィッシングに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
a~cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。 a Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当であることを確認する。 b キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は,それが取引銀行など信頼できる相手からのものであっても,念のため,複数の手段を用いて真偽を確認する。 c 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。
この問題の出題ポイント
- フィッシングの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: フィッシング、セキュリティ対策。
選択肢
- アa, b正解
- イa, b, c
- ウa, c
- エb, c
正解
ア: a, b
解説
フィッシング(phishing)対策はSSL接続確認・サーバ証明書確認(a)と送信元真偽の複数手段確認(b)が有効. cはパスワード強度の話で別問題.
なぜ他の選択肢が違うのか
ア(正解)
正しい. a・b両方ともフィッシング対策に有効な施策.
イ
cはパスワード強度の話でフィッシング対策ではないため不適.
ウ
bが含まれない選択は不適でcは対策ではないため誤り.
エ
aが含まれない選択は不適でcは対策ではない別問題.
解き方の整理
フィッシングの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連用語
関連問題
前後の問題
2012年 (平成24年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。