投稿する

かっぱー [1199]

 オプティカルカモフラさん(No.1) 
高校生です。

午後問題が全然出来ません。
何とか行ける問題もあるのですが

例令和4年春午後Ⅰ問3

設問2(1)の答え

漏洩してる口座番号と暗証番号を悪用する方法

口座番号と暗証番号をだまして聞き出し、悪用する方法


屁理屈じゃないんですか?

特に2つめって攻撃者が身近な人を想定してるんですかね?
1つめは漏洩してる前提で答えになってますけど
どこにも漏洩したとは書いてないですよね。
普通漏洩しないようにするんじゃないんですか?


どういう考え方をすれば良い答えが出るのでしょうか。
2023.08.29 16:28
pixさん(No.2) 
SC ダイヤモンドマイスター
>設問2(1)の答え
>漏洩してる口座番号と暗証番号を悪用する方法
>口座番号と暗証番号をだまして聞き出し、悪用する方法
>屁理屈じゃないんですか?
本設問は情報漏えいの基本的な手法の2つ
・窃取:盗み取る
・詐取:だまし取る
をイメージ・解答できるかというものです。

この設問はかなり難易度が高いです。
そのため、情報漏えいについて本質的に理解できていないと、何を問われて
いるかすらイメージできないと思われます。

特にSCの学習をしていると「情報漏えい」という言葉から、コンピュータが
介在し、かつ脆弱性を突くことを前提としてしまいがちです。
しかし「情報漏えい」の根幹はそれよりも大きな概念で、いわゆる
「窃盗」や「詐欺」といった一般的な犯罪から生じるものと理解する
必要があります。
2023.08.29 16:50
 オプティカルカモフラさん(No.3) 
なるほど、そうなんですね...
そこから考えないとなんですね。
ありがとうございます!
2023.08.29 20:29

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop