HOME»情報処理安全確保支援士掲示板»H29秋 午後Ⅱ 問1設問3(6)について
投稿する
EメールOTP機能のことかな?
EメールによるOTP通知は、運用的にはありですが、毎回発行されるのでZクラウドと利用者だけが知っている情報なのか微妙なところです。
設問に「譲渡や転売の可能性を考慮して」とあるので、題意は、利用者情報から導いてくださいということだと思います。
ちなみに利用者認証にメールアドレスの追加入力は、リスト型攻撃で見破られる可能性があるため不正解です。
早速のご回答ありがとうございます。
「Zクラウドと各利用者だけが知っていて、利用者以外が入手するのが困難な情報」とありますものね。たしかにメールアドレスは、これにはあてはまりませんね。
»[0960] 平成30年秋 午後2問2設問3(7) 投稿数:5
»[0959] わかっているのにIPAの望んでいる答えが書けない 投稿数:4
H29秋 午後Ⅱ 問1設問3(6)について [0962]
こんこんさん(No.1)
いよいよですね~
そわそわ、じたばたしています・・・
https://www.sc-siken.com/pdf/29_aki/pm2_1.pdf
「メールによる追加認証を行う」
という回答では間違いになってしまうのでしょうか?
そわそわ、じたばたしています・・・
https://www.sc-siken.com/pdf/29_aki/pm2_1.pdf
「メールによる追加認証を行う」
という回答では間違いになってしまうのでしょうか?
2022.10.08 17:13
ラフさん(No.2)
Zクラウドと利用者本人のみが知っている(共有している)情報であれば問題ないと思いますので、間違いではないと思います。
ただ、ID/パスワードとメールアドレスは両者とも利用者情報の項目なので、利用者情報以外で1つ選択してあげる方がベターと思います。
直下に「登録時には自動的に10進数12桁の利用者番号が付与される」とある事から、利用者情報を登録した後に利用者番号が付与されると読み取れるので、こちらを引用する方が良いと思います。
繰り返しになりますが、満点はないにしても、0点扱いにはならないと思います。
ただ、ID/パスワードとメールアドレスは両者とも利用者情報の項目なので、利用者情報以外で1つ選択してあげる方がベターと思います。
直下に「登録時には自動的に10進数12桁の利用者番号が付与される」とある事から、利用者情報を登録した後に利用者番号が付与されると読み取れるので、こちらを引用する方が良いと思います。
繰り返しになりますが、満点はないにしても、0点扱いにはならないと思います。
2022.10.08 19:16
hisashiさん(No.3)
★SC ブロンズマイスター
>「メールによる追加認証を行う」
EメールOTP機能のことかな?
EメールによるOTP通知は、運用的にはありですが、毎回発行されるのでZクラウドと利用者だけが知っている情報なのか微妙なところです。
設問に「譲渡や転売の可能性を考慮して」とあるので、題意は、利用者情報から導いてくださいということだと思います。
ちなみに利用者認証にメールアドレスの追加入力は、リスト型攻撃で見破られる可能性があるため不正解です。
2022.10.08 20:54
こんこんさん(No.4)
>ラフさん、hisashiさん
早速のご回答ありがとうございます。
「Zクラウドと各利用者だけが知っていて、利用者以外が入手するのが困難な情報」とありますものね。たしかにメールアドレスは、これにはあてはまりませんね。
2022.10.08 22:23
その他のスレッド
»[0961] 令和2年秋 午後1問2 投稿数:4»[0960] 平成30年秋 午後2問2設問3(7) 投稿数:5
»[0959] わかっているのにIPAの望んでいる答えが書けない 投稿数:4