- トップページ
- ITパスポート
- 平成24年度春季問題一覧
- 平成24年度春季問題66-解答・解説-分析
平成24年度春季問題
問題66
a~cのうち、フィッシングへの対策として、適切なものだけを全て挙げたものはどれか。
| a | Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサーバ認証書が正当であることを確認する。 |
| b | キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認する。 |
| c | 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。 |
| ア | a,b |
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
| ア | a,b |
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
a~cのうち、フィッシングへの対策として、適切なものだけを全て挙げたものはどれか。
| a | Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサーバ認証書が正当であることを確認する。 |
| b | キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認する。 |
| c | 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。 |
| ア | a,b |
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
| ア | a,b |
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
解答:ア
<解説>
フィッシングとは、金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺のことである。
| a | ○ | SSLはインターネットなどのTCP/IPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改竄などを防ぐことができる。 |
| b | ○ | 電子メールの送信元メールアドレスは容易に偽装できる。したがって、取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認する。 |
| c | × | フィッシングは利用者をだましてパスワードなどを盗む攻撃である。したがって、電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせても無意味である。 |
したがって、aとbが適切なので、アが正解である。
キーワード
- 「フィッシング」関連の過去問題・・・フィッシングとは
お問い合わせ
