ITパスポートの過去問
平成29年度 春期
テクノロジ系 問95
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成29年度 春期 ITパスポート試験 テクノロジ系 問95 (訂正依頼・報告はこちら)
あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
- IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
- 同じIDと同じパスワードを設定していた。
- 種類が少ない文字を組み合わせたパスワードを設定していた。
- 短いパスワードを設定していた。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
つまり、最初にアカウント情報が漏えいしたWebサイトと同じアカウント情報を、別のWebサイトで用いていたことが問題だといえます。
この問題点と合致する記述は2です。
参考になった数4
この解説の修正を提案する
02
よって、2が正解です。
参考になった数3
この解説の修正を提案する
03
解説
パスワードリスト攻撃とは、サイトから漏洩したIDとパスワードを使って他のサイトでログインをしてみる方法のことです。
参考になった数2
この解説の修正を提案する
前の問題(問94)へ
平成29年度 春期問題一覧
次の問題(問96)へ