平成25年秋期午後問8

文系受験者さん  
(No.1)
https://www.ap-siken.com/kakomon/25_aki/pm08.html

こんにちは。初学者です。
設問1について、「認証情報」と「詳細な技術情報」と回答しましたが、
正解は「ユーザーID」と「パスワード」でした(認証情報に含まれる)。

「詳細な技術情報」は今回の対策だとなぜ保護されないのか、教えていただけませんか。

よろしくお願いします。
2024.04.04 07:36
スキャパさん 
(No.2)
この問題の「詳細な技術情報」とは、生成されたユーザーに関連する製品のページに含まれる情報ですので公開された情報となります。

設問1で問われているのは暗号化しなければならない情報ですので、非公開かつ認証情報の「ユーザーID」と「パスワード」になりますし、公開されている「詳細な技術情報」は保護の対象となりません。
2024.04.04 10:24
なかさん 
(No.3)
本文中に「想定する脅威としては,SQLインジェクション,Webサイトの改ざん,クロスサイトスクリプティング,認証情報の盗聴の四つを懸念している。」とあります。
情報漏洩は懸念していないようです。
おそらく「詳細な技術情報」は、明示はありませんが機密情報ではないのではないでしょうか。
2024.04.04 10:25
文系受験者さん  
(No.4)
スキャパさん、なかさん、お忙しい中ご回答いただき有難うございます。
2024.04.06 10:42

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop