https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_sc_pm1_qs.pdf
以下のおすすめ問題の解説となります。
良書。
[当人 認証]
Bさんは、Qサービスの当人認証を強化する方法を検討し、利用者IDとパスワードによる認証後にSMSで認証コードを利用者に送り、入力させる方法を実装することを考えた。
一方、利便性を向上させるために、ログインが成功した場合は、1か月間、ログイン状態を保持することを考えた。しかし②Qサービスにログインした状態で、スマートフォンの画面ロックを設定していないと、サービスが不正利用されることがある。そこで、Qサービスにログインした状態を保持することにした上で、③Qアプリに不正利用を防ぐための機能を追加することにした。
これまでの検討を踏まえ、Bさんは、Qサービス用のサーバプログラムとQアプリの開発を進めた。
下線②について、スマートフォンの画面ロックを設定していないと、どのような場合に不正利用が行われるか。20字以内で具体的に述べよ
デバイスを盗まれたときに送金機能を使われて終わりだろう。。
PCやスマホなどの盗難はよく問題になるので、身近なこと書けばよい。
下線③について、どのような機能が考えられるか。30字以内で具体的に述べよ
③Qアプリに不正利用を防ぐための機能を追加する
ログイン状態で重要な操作をする際にもう一段階認証が必要な場合があります
Steamだと認証しているのにPINコードを入力する必要があったりセキュリティ意識に差がありますね。
ここでの答えはどうするかだが、一定時間操作がない場合や本人じゃないと感づいたときにメールアドレス宛などに本人確認用の通知を送るとかいろいろやれそうだ。
答えはPINコードの入力