HOME»情報処理安全確保支援士掲示板»かっぱー
投稿する
本設問は情報漏えいの基本的な手法の2つ
・窃取:盗み取る
・詐取:だまし取る
をイメージ・解答できるかというものです。
この設問はかなり難易度が高いです。
そのため、情報漏えいについて本質的に理解できていないと、何を問われて
いるかすらイメージできないと思われます。
特にSCの学習をしていると「情報漏えい」という言葉から、コンピュータが
介在し、かつ脆弱性を突くことを前提としてしまいがちです。
しかし「情報漏えい」の根幹はそれよりも大きな概念で、いわゆる
「窃盗」や「詐欺」といった一般的な犯罪から生じるものと理解する
必要があります。
»[1197] H31春 午後1問2 設問3(3) 投稿数:6
»[1196] 令和5年春午後2問2 図4に関しての質問 投稿数:4
[1199] かっぱー
オプティカルカモフラさん(No.1)
高校生です。
午後問題が全然出来ません。
何とか行ける問題もあるのですが
例令和4年春午後Ⅰ問3
設問2(1)の答え
漏洩してる口座番号と暗証番号を悪用する方法
口座番号と暗証番号をだまして聞き出し、悪用する方法
屁理屈じゃないんですか?
特に2つめって攻撃者が身近な人を想定してるんですかね?
1つめは漏洩してる前提で答えになってますけど
どこにも漏洩したとは書いてないですよね。
普通漏洩しないようにするんじゃないんですか?
どういう考え方をすれば良い答えが出るのでしょうか。
午後問題が全然出来ません。
何とか行ける問題もあるのですが
例令和4年春午後Ⅰ問3
設問2(1)の答え
漏洩してる口座番号と暗証番号を悪用する方法
口座番号と暗証番号をだまして聞き出し、悪用する方法
屁理屈じゃないんですか?
特に2つめって攻撃者が身近な人を想定してるんですかね?
1つめは漏洩してる前提で答えになってますけど
どこにも漏洩したとは書いてないですよね。
普通漏洩しないようにするんじゃないんですか?
どういう考え方をすれば良い答えが出るのでしょうか。
2023.08.29 16:28
pixさん(No.2)
★SC ダイヤモンドマイスター
>設問2(1)の答え
>漏洩してる口座番号と暗証番号を悪用する方法
>口座番号と暗証番号をだまして聞き出し、悪用する方法
>屁理屈じゃないんですか?
本設問は情報漏えいの基本的な手法の2つ
・窃取:盗み取る
・詐取:だまし取る
をイメージ・解答できるかというものです。
この設問はかなり難易度が高いです。
そのため、情報漏えいについて本質的に理解できていないと、何を問われて
いるかすらイメージできないと思われます。
特にSCの学習をしていると「情報漏えい」という言葉から、コンピュータが
介在し、かつ脆弱性を突くことを前提としてしまいがちです。
しかし「情報漏えい」の根幹はそれよりも大きな概念で、いわゆる
「窃盗」や「詐欺」といった一般的な犯罪から生じるものと理解する
必要があります。
2023.08.29 16:50
オプティカルカモフラさん(No.3)
なるほど、そうなんですね...
そこから考えないとなんですね。
ありがとうございます!
そこから考えないとなんですね。
ありがとうございます!
2023.08.29 20:29
その他のスレッド
»[1198] HTTPヘッダ・インジェクションとは 投稿数:4»[1197] H31春 午後1問2 設問3(3) 投稿数:6
»[1196] 令和5年春午後2問2 図4に関しての質問 投稿数:4