Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和4年度 春期 午後1 問3 3

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_sc_pm1_qs.pdf

以下のおすすめ問題の解説となります。

良書。

[当人 認証]
 Bさんは、Qサービスの当人認証を強化する方法を検討し、利用者IDとパスワードによる認証後にSMSで認証コードを利用者に送り、入力させる方法を実装することを考えた。
 一方、利便性を向上させるために、ログインが成功した場合は、1か月間、ログイン状態を保持することを考えた。しかし②Qサービスにログインした状態で、スマートフォンの画面ロックを設定していないと、サービスが不正利用されることがある。そこで、Qサービスにログインした状態を保持することにした上で、③Qアプリに不正利用を防ぐための機能を追加することにした。

 これまでの検討を踏まえ、Bさんは、Qサービス用のサーバプログラムとQアプリの開発を進めた。

下線②について、スマートフォンの画面ロックを設定していないと、どのような場合に不正利用が行われるか。20字以内で具体的に述べよ

バイスを盗まれたときに送金機能を使われて終わりだろう。。

PCやスマホなどの盗難はよく問題になるので、身近なこと書けばよい。

 

下線③について、どのような機能が考えられるか。30字以内で具体的に述べよ

③Qアプリに不正利用を防ぐための機能を追加する

ログイン状態で重要な操作をする際にもう一段階認証が必要な場合があります

Steamだと認証しているのにPINコードを入力する必要があったりセキュリティ意識に差がありますね。

ここでの答えはどうするかだが、一定時間操作がない場合や本人じゃないと感づいたときにメールアドレス宛などに本人確認用の通知を送るとかいろいろやれそうだ。

答えはPINコードの入力

div #breadcrumb div{ display: inline;font-size:13px;}