技術士の過去問
令和5年度(2023年)
基礎科目「情報・論理に関するもの」 問1

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

技術士 第一次試験 令和5年度(2023年) 基礎科目「情報・論理に関するもの」 問1 (訂正依頼・報告はこちら)

次の記述のうち、最も適切なものはどれか。
  • 利用サービスによってはパスワードの定期的な変更を求められることがあるが、十分に複雑で使い回しのないパスワードを設定したうえで、パスワードの流出などの明らかに危険な事案がなければ、基本的にパスワードを変更する必要はない。
  • PINコードとは4〜6桁の数字からなるパスワードの一種であるが、総当たり攻撃で破られやすいので使うべきではない。
  • 指紋、虹彩、静脈などの本人の生体の一部を用いた生体認証は、個人に固有の情報が用いられているので、認証時に本人がいなければ、認証は成功しない。
  • 二段階認証であって一要素認証である場合と、一段階認証で二要素認証である場合、前者の方が後者より安全である。
  • 接続する古い無線LANアクセスルータであってもWEPをサポートしているのであれば、買い換えるまではそれを使えば安全である。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

情報システムに関する基礎的な質問ですが、ややひっかけ問題ともいえます。

選択肢1. 利用サービスによってはパスワードの定期的な変更を求められることがあるが、十分に複雑で使い回しのないパスワードを設定したうえで、パスワードの流出などの明らかに危険な事案がなければ、基本的にパスワードを変更する必要はない。

最近は、十分に複雑で使いまわしのされていないPWを推奨している場合もあるようです(適切)。従って、本選択肢が正解です。

選択肢2. PINコードとは4〜6桁の数字からなるパスワードの一種であるが、総当たり攻撃で破られやすいので使うべきではない。

実際にも使用されている場合があり、必ずしも不適切ではありません。

選択肢3. 指紋、虹彩、静脈などの本人の生体の一部を用いた生体認証は、個人に固有の情報が用いられているので、認証時に本人がいなければ、認証は成功しない。

生体認証でも不在時に破られる可能性があります(不適切)。

選択肢4. 二段階認証であって一要素認証である場合と、一段階認証で二要素認証である場合、前者の方が後者より安全である。

一応、一要素認証と記載しているので、前者の方が安全とはいえません(不適切)。

選択肢5. 接続する古い無線LANアクセスルータであってもWEPをサポートしているのであれば、買い換えるまではそれを使えば安全である。

古いルーター等を使用することはすすめられません(不適切)。

まとめ

問題文をよく読んで回答することが必要です。

参考になった数42

02

正しい選択肢を1つだけ選択するオーソドックスな形式です。

セキュリティに関する知見は昔と異なることがあるので最新の情報を知っているかが重要です。

選択肢1. 利用サービスによってはパスワードの定期的な変更を求められることがあるが、十分に複雑で使い回しのないパスワードを設定したうえで、パスワードの流出などの明らかに危険な事案がなければ、基本的にパスワードを変更する必要はない。

これまでパスワードは定期的に変更するべきと信じられていましたが、2023年に総務省から「パスワードの定期変更は不要」と発表され方針が転換しました。定期的に変更させるとユーザーへの負荷が高く、結果としてユーザーがかんたんなパスワードを設定してしまうケースが増え、デメリットがメリットに勝るためです。以上から〇です。

 

一昔前だと逆だったかと思うので、難しいですね。

選択肢2. PINコードとは4〜6桁の数字からなるパスワードの一種であるが、総当たり攻撃で破られやすいので使うべきではない。

最近普及しているPINコードは、
パスワードよりも簡単で覚えやすい
万が一、誰かにPINコードを知られてしまっても、設定したパソコンやスマホなど現物がないと不正利用することはできない。
という点で有効と考えられています。よって×です。

選択肢3. 指紋、虹彩、静脈などの本人の生体の一部を用いた生体認証は、個人に固有の情報が用いられているので、認証時に本人がいなければ、認証は成功しない。

指紋認証では残留指紋をゼラチンに写し取って偽証認証に成功した例や、虹彩認証では虹彩画像を印刷した紙、静脈認証では人口指による成功例があるようです。よって×です。

選択肢4. 二段階認証であって一要素認証である場合と、一段階認証で二要素認証である場合、前者の方が後者より安全である。

二段階認証であって一要素認証の場合、通常はパスワードだけによる認証を指します。

一段階認証で二要素認証の場合は、知識情報、所持情報、生体情報などの異なる認証要素を組み合わせて本人確認を行います。

二つ以上の複合的な情報が必要となる一段階認証で二要素認証のほうが安全性が高いと考えられています。

以上から×です。

選択肢5. 接続する古い無線LANアクセスルータであってもWEPをサポートしているのであれば、買い換えるまではそれを使えば安全である。

WEP暗号化方式は解読しやすい形式といわれており、2~5年でが寿命とされています。
また加えてメーカーのサポートが終了していると、新たな脆弱性が発見されたとしても改善されない可能性があるため危険です。

以上から×になります。

まとめ

セキュリティに関してパスワードを定期的に変更するべきと信じられてきたことが逆になったので難しい設問だったと思います。最新の情報をとりいれるようにしましょう。

参考になった数28

03

情報セキュリティーに関する問題です。

選択肢1. 利用サービスによってはパスワードの定期的な変更を求められることがあるが、十分に複雑で使い回しのないパスワードを設定したうえで、パスワードの流出などの明らかに危険な事案がなければ、基本的にパスワードを変更する必要はない。

適切であり、本選択肢が正解です。

選択肢2. PINコードとは4〜6桁の数字からなるパスワードの一種であるが、総当たり攻撃で破られやすいので使うべきではない。

広く使用されていますので、誤りです。

選択肢3. 指紋、虹彩、静脈などの本人の生体の一部を用いた生体認証は、個人に固有の情報が用いられているので、認証時に本人がいなければ、認証は成功しない。

成功する場合があります。誤りです。

選択肢4. 二段階認証であって一要素認証である場合と、一段階認証で二要素認証である場合、前者の方が後者より安全である。

一段階認証で2要素認証のほうが安全です。誤りです。

選択肢5. 接続する古い無線LANアクセスルータであってもWEPをサポートしているのであれば、買い換えるまではそれを使えば安全である。

技術が古いと破られるリスクがあります。誤りです。

まとめ

情報セキュリティに関する問題でした。

参考になった数11