技術士の過去問
令和5年度(2023年)
基礎科目「情報・論理に関するもの」 問1
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士 第一次試験 令和5年度(2023年) 基礎科目「情報・論理に関するもの」 問1 (訂正依頼・報告はこちら)
次の記述のうち、最も適切なものはどれか。
- 利用サービスによってはパスワードの定期的な変更を求められることがあるが、十分に複雑で使い回しのないパスワードを設定したうえで、パスワードの流出などの明らかに危険な事案がなければ、基本的にパスワードを変更する必要はない。
- PINコードとは4〜6桁の数字からなるパスワードの一種であるが、総当たり攻撃で破られやすいので使うべきではない。
- 指紋、虹彩、静脈などの本人の生体の一部を用いた生体認証は、個人に固有の情報が用いられているので、認証時に本人がいなければ、認証は成功しない。
- 二段階認証であって一要素認証である場合と、一段階認証で二要素認証である場合、前者の方が後者より安全である。
- 接続する古い無線LANアクセスルータであってもWEPをサポートしているのであれば、買い換えるまではそれを使えば安全である。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
情報システムに関する基礎的な質問ですが、ややひっかけ問題ともいえます。
最近は、十分に複雑で使いまわしのされていないPWを推奨している場合もあるようです(適切)。従って、本選択肢が正解です。
実際にも使用されている場合があり、必ずしも不適切ではありません。
生体認証でも不在時に破られる可能性があります(不適切)。
一応、一要素認証と記載しているので、前者の方が安全とはいえません(不適切)。
古いルーター等を使用することはすすめられません(不適切)。
問題文をよく読んで回答することが必要です。
参考になった数42
この解説の修正を提案する
02
正しい選択肢を1つだけ選択するオーソドックスな形式です。
セキュリティに関する知見は昔と異なることがあるので最新の情報を知っているかが重要です。
これまでパスワードは定期的に変更するべきと信じられていましたが、2023年に総務省から「パスワードの定期変更は不要」と発表され方針が転換しました。定期的に変更させるとユーザーへの負荷が高く、結果としてユーザーがかんたんなパスワードを設定してしまうケースが増え、デメリットがメリットに勝るためです。以上から〇です。
一昔前だと逆だったかと思うので、難しいですね。
最近普及しているPINコードは、
①パスワードよりも簡単で覚えやすい
②万が一、誰かにPINコードを知られてしまっても、設定したパソコンやスマホなど現物がないと不正利用することはできない。
という点で有効と考えられています。よって×です。
指紋認証では残留指紋をゼラチンに写し取って偽証認証に成功した例や、虹彩認証では虹彩画像を印刷した紙、静脈認証では人口指による成功例があるようです。よって×です。
二段階認証であって一要素認証の場合、通常はパスワードだけによる認証を指します。
一段階認証で二要素認証の場合は、知識情報、所持情報、生体情報などの異なる認証要素を組み合わせて本人確認を行います。
二つ以上の複合的な情報が必要となる一段階認証で二要素認証のほうが安全性が高いと考えられています。
以上から×です。
WEP暗号化方式は解読しやすい形式といわれており、2~5年でが寿命とされています。
また加えてメーカーのサポートが終了していると、新たな脆弱性が発見されたとしても改善されない可能性があるため危険です。
以上から×になります。
セキュリティに関してパスワードを定期的に変更するべきと信じられてきたことが逆になったので難しい設問だったと思います。最新の情報をとりいれるようにしましょう。
参考になった数28
この解説の修正を提案する
03
情報セキュリティーに関する問題です。
適切であり、本選択肢が正解です。
広く使用されていますので、誤りです。
成功する場合があります。誤りです。
一段階認証で2要素認証のほうが安全です。誤りです。
技術が古いと破られるリスクがあります。誤りです。
情報セキュリティに関する問題でした。
参考になった数11
この解説の修正を提案する
前の問題(問6)へ
令和5年度(2023年)問題一覧
次の問題(問2)へ