ITパスポート試験 過去問解説
パスワードとは?ITパスポート試験 2019年 (平成31年 春期) 問59を解説
ITパスポート試験 2019年 (平成31年 春期) 問59は、パスワードに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
ログイン機能をもつWebサイトに対する,パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして,最も適切なものはどれか。
この問題の出題ポイント
- パスワードの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: パスワード、盗聴、総当たり攻撃、図表問題。
選択肢
- ア盗聴: 暗号化された通信でパスワードを送信する / 総当たり: シングルサインオンを利用する
- イ盗聴: 暗号化された通信でパスワードを送信する / 総当たり: パスワードの入力試行回数を制限する正解
- ウ盗聴: 推測が難しい文字列をパスワードに設定する / 総当たり: シングルサインオンを利用する
- エ盗聴: 推測が難しい文字列をパスワードに設定する / 総当たり: パスワードの入力試行回数を制限する
正解
イ: 盗聴: 暗号化された通信でパスワードを送信する / 総当たり: パスワードの入力試行回数を制限する
解説
盗聴対策には通信経路上で内容を読み取られないよう暗号化が有効.総当たり攻撃にはアカウントロックなど試行回数制限が有効.
なぜ他の選択肢が違うのか
ア
SSO は認証統合で総当たり対策ではない.
イ(正解)
正しい.通信暗号化+試行回数制限が適切.
ウ
推測困難パスワードでは通信路の盗聴は防げない.
エ
推測困難パスワードは盗聴対策にはならない.
解き方の整理
パスワードの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2019年 (平成31年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。