情報セキュリティマネジメント試験 過去問解説
CAPTCHAとは?情報セキュリティマネジメント試験 科目A 問25を解説
情報セキュリティマネジメント試験 科目A 問25は、CAPTCHAに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
Web サイトで利用される CAPTCHA に該当するものはどれか。
この問題の出題ポイント
- CAPTCHAの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア人からのアクセスであることを確認できるよう,アクセスした者に応答を求め,その応答を分析する仕組み正解
- イ不正な SQL 文をデータベースに送信しないよう,Web サーバに入力された文字列をプレースホルダに割り当てて SQL 文を組み立てる仕組み
- ウ利用者が本人であることを確認できるよう,Web サイトから一定時間ごとに異なるパスワードを要求する仕組み
- エ利用者が本人であることを確認できるよう,乱数を Web サイト側で生成して利用者に送り,利用者側でその乱数を鍵としてパスワードを暗号化し,Web サイトに送り返す仕組み
正解
ア: 人からのアクセスであることを確認できるよう,アクセスした者に応答を求め,その応答を分析する仕組み
解説
CAPTCHA は,ゆがんだ文字や画像選択などの課題を提示し,その応答を分析することで,人間によるアクセスかプログラム(ボット)による自動アクセスかを判別する仕組みである。アカウントの自動登録やパスワードの総当たり攻撃などを防ぐ目的で使われる。正解はアで,アクセスした者に応答を求めて分析するという CAPTCHA の本質を正しく述べている。
なぜ他の選択肢が違うのか
ア(正解)
正しい。応答を求めて人間か機械かを判別する点が CAPTCHA そのものであり,ボットによる自動アクセスを排除できる。
イ
誤り。これはプレースホルダ(バインド機構)を用いた SQL インジェクション対策の説明であり,CAPTCHA とは無関係である。
ウ
誤り。一定時間ごとに異なるパスワードを要求する仕組みはワンタイムパスワード(OTP)であり,本人認証の手法で CAPTCHA とは異なる。
エ
誤り。乱数(チャレンジ)を鍵としてパスワードを暗号化して返す方式はチャレンジレスポンス認証であり,本人認証の手法である。
解き方の整理
CAPTCHAの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。