HOME»情報処理安全確保支援士掲示板»H31春 午後1問2 設問2(1)
投稿する
»[0645] H25秋 午後2 問1 設問4(3)について 投稿数:3
»[0644] リンク切れの連絡(平成26年秋期 午前Ⅱ 問3) 投稿数:5
[0647] H31春 午後1問2 設問2(1)
dfさん(No.1)
H31春 午後1問2 設問2(1)の回答が納得いきません。
ですので、そもそもパスワードレスにした場合、ID、パスワード入力が無くなります。
なので、回答は「ID、パスワード入力が無くなるから」ではダメなのでしょうか?
>要求2はフィッシングの手口にを防ぐこと
ですので、そもそもパスワードレスにした場合、ID、パスワード入力が無くなります。
なので、回答は「ID、パスワード入力が無くなるから」ではダメなのでしょうか?
2021.04.17 11:33
通りすがりの学生さん(No.2)
下線③の時点では、まだパスワードレス認証方式は検討されていません。
下線③の時点での認証は、パスワード認証とOTPを組み合わせた方法を検討しています。この2つの認証を同時に行っていた場合でも、フィッシングによって不正アクセスが可能となってしまう状況を問われています。さらに、前提としてパスワードが窃取された場合の話をしているので、ここでの回答は「OTPを中継される」などOTPのことについて書けば正解になるということでしょう。
下線③の時点での認証は、パスワード認証とOTPを組み合わせた方法を検討しています。この2つの認証を同時に行っていた場合でも、フィッシングによって不正アクセスが可能となってしまう状況を問われています。さらに、前提としてパスワードが窃取された場合の話をしているので、ここでの回答は「OTPを中継される」などOTPのことについて書けば正解になるということでしょう。
2021.04.17 13:08
その他のスレッド
»[0646] H30 秋 午後2 問1 設問5(1)案Aについて 投稿数:3»[0645] H25秋 午後2 問1 設問4(3)について 投稿数:3
»[0644] リンク切れの連絡(平成26年秋期 午前Ⅱ 問3) 投稿数:5