2016年12月20日

平成28年度春期 基本情報技術者試験問題 問40

問40
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合、
合い言葉が一致した後の処理のうち、セキュリティ上最も適切なものはどれか。


 ア あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。
 イ あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘ
   アクセスするための、推測困難なURLを送信する。
 ウ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、現パスワードを送信する。
 エ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、パスワード再登録用
   ページヘアクセスするための、推測困難なURLを送信する。



【正解】 イ

ア 盗聴されている可能性もあり、メールアドレス宛にパスワードを送信するのは大変
 危険であり、適切でない。
イ 正しい。推測困難なURLは一時的で1回しか使えないURLを送るのが適切である。
ウ アと同様。
エ 第三者によるなりすましの可能性があり、新たにメールアドレスを入力させるのは
 危険である。

EXCEL VBAのご相談なら ファーストマクロ 



タグ:合い言葉
posted by ファーストマクロ at 22:59| Comment(0) | H28春基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: