HOME»情報処理安全確保支援士掲示板»H26 秋 午後2 問1 設問5(1)
投稿する

H26 秋 午後2 問1 設問5(1) [1040]

 拡張GIAMさん(No.1) 
問題はこちらです。
https://www.sc-siken.com/pdf/26_aki/pm2_1.pdf

IPA解答は「パスワード」と「OTPトークン」となっています。
私は「知識要素」と「所持要素」と回答しました。

理由:以下のプロセスで回答しました。
======================================
拡張GIAMシステムの二要素認証において使われる認証要素を二つ挙げるのか。
二(多)要素認証で使われる認証要素といえば、知識(記憶)、所持、生体  だったな。
問題文で、「パスワード」とOTPを使ってるな。OTPはつまり、OTPトークンを持っていることの認証か。
ということは、パスワード⇒知識要素、OTPトークン⇒所持要素  か。
最後に、設問に当てはめて確認してみると、~~~使われる認証要素2つは、知識要素と所持要素である。
うん、大丈夫そう。
======================================

IPAの解答が絶対ですので別解は求めていませんが、私の回答のプロセスのどこに問題があったのか、教えていただけますでしょうか。
2023.03.18 14:02
pixさん(No.2) 
SC ダイヤモンドマイスター
言葉の綾と思われます。一般的なIPAの解答ロジックをお伝えします。

問は「二つ挙げ、それぞれ8文字以内で答えよ。」とあります。
この問の文のみから想定できる解答は。
・2つ答える
・そのうち1つの答えは最低でも6,7文字のものである
・もう1つの答えの長さは短くてもよい
です。

解答候補として
①「パスワード(5字)、OTPトークン(7字)」
②「知識要素(4字)、所有要素(4字)」
③「知識(2字)、所有(2字)」
の3つが考えられます。
この中で、上記の想定を踏まえると、①が適切かつ無難な解答と思わます。
本文中にも「パスワード」「OTPトークン」があり、これを答えるものと
推測されます。

逆に
③「知識(2字)、所有(2字)」
を解答とする設問は、
[ a ]要素、[ b ]要素
「各空欄に入れる適切な字句をそれぞれ5字以内で答えよ。」です。
この際も
・穴埋め
・ヒント・誘導として"要素"をいう単語を見せている
といった出題になると推測されます。

過去の傾向として、「知識要素、所有要素」といった言葉をノーヒントで
聞いてくるとは考えずらいです。

このあたりは、IPAの出題方法のクセから感覚的に身に着けてゆくことになると
思います。
2023.03.18 14:48
 拡張GIAMさん(No.3) 
>そのうち1つの答えは最低でも6,7文字のものである
たしかに回答していて、8文字以内と指定したわりには半分しか使ってないな、とは少し思いました。

返信いただきました考えは、ああなるほど、たしかにIPAがやってきそうだな、、と考えさせられました。

今後同様の問題を解く際にはそちらの視点で取り掛かりたいと思います。

ありがとうございました。
2023.03.19 10:48
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop