応用情報技術者試験 平成27年秋期 午後問題 セキュリティ
[1]回答
(a): 標的型攻撃
(b):総当たり攻撃
正解
(a): 類推攻撃
対象ユーザーの個人情報から推測できるパスワードで不正ログインを行うこと
(b):パスワードリスト攻撃
複数のサイトのパスワード、IDを同一にしている傾向が強い事を利用し、あるサイトに攻撃することによって得られたID、パスワードリストを使い別のサイトへ不正ログインを試みる攻撃。
[2]回答
(1):個人情報
個人情報はプロフィール情報ですね。
正解
アカウント名
[3]回答
(1):パスワード中に会員情報として登録した文字列を含めることの禁止
(2):本人認証
(3):cookieのないブラウザではログインできない為
(4):アカウント名
正解
(1):半年以上ログイン実績がないアカウントの利用停止
「誤っている選択」を選ぶ問題ですね。
(2):webブラウザ
cookieはブラウザ認証です!!
(3):ログイン用のcookieを知らないから
正解!!!
(4):電子メールアドレス
日本語難しい。
1/7の正解でした。
これで合格できるのか!!