HOME»応用情報技術者試験掲示板»平成25年秋期午後問8
投稿する
平成25年秋期午後問8 [5031]
文系受験者さん(No.1)
https://www.ap-siken.com/kakomon/25_aki/pm08.html
こんにちは。初学者です。
設問1について、「認証情報」と「詳細な技術情報」と回答しましたが、
正解は「ユーザーID」と「パスワード」でした(認証情報に含まれる)。
「詳細な技術情報」は今回の対策だとなぜ保護されないのか、教えていただけませんか。
よろしくお願いします。
こんにちは。初学者です。
設問1について、「認証情報」と「詳細な技術情報」と回答しましたが、
正解は「ユーザーID」と「パスワード」でした(認証情報に含まれる)。
「詳細な技術情報」は今回の対策だとなぜ保護されないのか、教えていただけませんか。
よろしくお願いします。
2024.04.04 07:36
スキャパさん(No.2)
この問題の「詳細な技術情報」とは、生成されたユーザーに関連する製品のページに含まれる情報ですので公開された情報となります。
設問1で問われているのは暗号化しなければならない情報ですので、非公開かつ認証情報の「ユーザーID」と「パスワード」になりますし、公開されている「詳細な技術情報」は保護の対象となりません。
設問1で問われているのは暗号化しなければならない情報ですので、非公開かつ認証情報の「ユーザーID」と「パスワード」になりますし、公開されている「詳細な技術情報」は保護の対象となりません。
2024.04.04 10:24
なかさん(No.3)
本文中に「想定する脅威としては,SQLインジェクション,Webサイトの改ざん,クロスサイトスクリプティング,認証情報の盗聴の四つを懸念している。」とあります。
情報漏洩は懸念していないようです。
おそらく「詳細な技術情報」は、明示はありませんが機密情報ではないのではないでしょうか。
情報漏洩は懸念していないようです。
おそらく「詳細な技術情報」は、明示はありませんが機密情報ではないのではないでしょうか。
2024.04.04 10:25
文系受験者さん(No.4)
スキャパさん、なかさん、お忙しい中ご回答いただき有難うございます。
2024.04.06 10:42