ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問55

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成27年度 秋期 ITパスポート試験 テクノロジ系 問55 (訂正依頼・報告はこちら)

ワンタイムパスワードに関する記述中のa、bに入れる字句の適切な組合せはどれか。

利用者は、トークンと呼ばれる装置などを用いて生成された[ a ]のパスワードを使って認証を受ける。このパスワードをワンタイムパスワードと呼び、これを利用することで、パスワードの漏えいによる[ b ]のリスクを低減することができる。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

正解は4です。

a:ワンタイムパスワードの説明です。
ワンタイムパスワードとは1度限り有効なパスワードのことなので、「使い捨て」が正解です。

b:パスワードが他人に知られると、そのパスワードでWebサイトなどにログインし、本人を装って操作することができてしまいます。
facebookでもよくあります。
つまり、「なりすまし」が正解です。

DoS攻撃はあるWebサイトへ大量にアクセスし、高負荷をかけることにより、Webサイトの表示が遅くなったり、表示できないようにする妨害行為のことです。

参考になった数11

02

正解:4

ワンタイムパスワードとは1回使い捨てのパスワードであり、1回使い捨てでランダムなもののため、パスワードの推測や、パスワードを盗まれなりすましといったリスクを減らすものです。

参考になった数3

03

ワンタイムパスワードは、トークンで生成した"使い捨て"のパスワードを使って認証を受ける仕組みです。
これを利用することで、パスワード漏えいによる"なりすまし"のリスクを低減できます。

よって、aが使い捨て、bがなりすましとなり、4が正解です。

参考になった数3