ITパスポート試験 過去問解説
ワンタイムパスワードとは?ITパスポート試験 2015年 (平成27年 春期) 問61を解説
ITパスポート試験 2015年 (平成27年 春期) 問61は、ワンタイムパスワードに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- ワンタイムパスワードの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: ワンタイムパスワード、認証、不正侵入対策。
選択肢
- ア通信経路上におけるパスワードの盗聴
- イ不正侵入された場合の機密ファイルの改ざん
- ウ不正プログラムによるウイルス感染
- エ漏えいしたパスワードによる不正侵入正解
正解
エ: 漏えいしたパスワードによる不正侵入
解説
なぜ他の選択肢が違うのか
ア
通信経路上のパスワード盗聴対策はSSL/TLSによる通信暗号化が担う領域であり, ワンタイムパスワード自体は盗聴を防ぐ仕組みではない. OTPは認証の強化策で盗聴対策とは別の対策領域であるため不適切な選択肢で誤り. 試験頻出概念で確実な理解が必要となる選択肢.
イ
不正侵入された場合の機密ファイル改ざん防止はアクセス制御・ファイル権限管理が担う領域であり, ワンタイムパスワードによる認証強化とは異なる対策. 侵入後の対策にはOTPは直接寄与しないため誤りで対策領域が違う. 試験頻出概念で確実な理解が必要となる選択肢.
ウ
不正プログラムによるウイルス感染防止はマルウェア対策ソフトやセキュリティパッチが担う領域で, ワンタイムパスワードはユーザ認証の強化策. 感染対策とは別領域の対策のため問題文の趣旨に合わず誤りである. 試験頻出概念で確実な理解が必要となる選択肢.
エ(正解)
漏えいしたパスワードによる不正侵入を防ぐのがワンタイムパスワードの本質的効果で問題文に完全合致する正答. 使い捨てのため漏えい後すぐ無効化され, リスト型攻撃やリプレイ攻撃にも有効な認証強化策である. 試験頻出概念で確実な理解が必要となる選択肢.
解き方の整理
ワンタイムパスワードの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2015年 (平成27年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。