HOME»情報セキュリティマネジメント試験掲示板»令和元年秋期 午後 問2
投稿する
見落としてました。そんな記述があったのですね。
リアルでは、そんなPPAPまがいのルールが周知されないように努めたいですね。
令和元年秋期 午後 問2 [1262]
ちぇるさん(No.1)
既にどなたか投稿されていたらすみません、見つけきれませんでした。
令和元年秋期 午後 問2 設問2(5)で
パスワードを入手又は特定した方法がわかりません。
回答は イ:GCメッセージから特定する
ですが、問題文のどこからそれが分かるのでしょうか?
よろしくお願いします。
令和元年秋期 午後 問2 設問2(5)で
パスワードを入手又は特定した方法がわかりません。
回答は イ:GCメッセージから特定する
ですが、問題文のどこからそれが分かるのでしょうか?
よろしくお願いします。
2022.05.13 18:34
y4 kさん(No.2)
消去法で残ったのだと思います。
アは、Dさんのスマホを物理的に入手できていないので×でしょう。
ウは、辞書攻撃で今回に特化したパスワード特定が可能か疑問が残るので×になりそうです。
また、利用ルールで、パスワードは他サービスで利用していないものと規定しているので、エも×でしょう。
そうなると、PPAPみたいに、GCメッセージでパスワードを知らせるのが可能性として高い気がします。
結果、イが残った形ではないでしょうか。
アは、Dさんのスマホを物理的に入手できていないので×でしょう。
ウは、辞書攻撃で今回に特化したパスワード特定が可能か疑問が残るので×になりそうです。
また、利用ルールで、パスワードは他サービスで利用していないものと規定しているので、エも×でしょう。
そうなると、PPAPみたいに、GCメッセージでパスワードを知らせるのが可能性として高い気がします。
結果、イが残った形ではないでしょうか。
2022.05.13 20:32
ちぇるさん(No.3)
回答ありがとうございます。
ウの辞書攻撃と迷って明確に回答がある場所を探していました。
y4Kさんの説明の通り消去法と言われると納得できる気がします。
ありがとうございました!
ウの辞書攻撃と迷って明確に回答がある場所を探していました。
y4Kさんの説明の通り消去法と言われると納得できる気がします。
ありがとうございました!
2022.05.14 00:13
y4 kさん(No.4)
敢えて本文から読み取るのなら、下線部の"短時間"ですかね。
11:22に送信されたメールに記載の悪意あるサイトへDさんがログインし、
その日の13:35にはGCメッセージで悪意あるサイトへ誘導しています。
添付ファイルへのアクセスもその前後に試みたと推測しますが、
その時間で辞書攻撃が成功するものかが、私の感じた疑問(ウを外した理由)ですね。
(短く安易なものなら話は別ですが)
> なりすまし者が短時間にパスワードを入手又は特定して
11:22に送信されたメールに記載の悪意あるサイトへDさんがログインし、
その日の13:35にはGCメッセージで悪意あるサイトへ誘導しています。
添付ファイルへのアクセスもその前後に試みたと推測しますが、
その時間で辞書攻撃が成功するものかが、私の感じた疑問(ウを外した理由)ですね。
(短く安易なものなら話は別ですが)
2022.05.14 16:33
がるんさん(No.5)
試験問題 図3の5番に、
ファイルのパスワードはGC内で別のメッセージとして送信すること
とありますので、これが根拠かと。
平成元年秋、午後試験難しいですよねえ。
特に問2、問3。
ファイルのパスワードはGC内で別のメッセージとして送信すること
とありますので、これが根拠かと。
平成元年秋、午後試験難しいですよねえ。
特に問2、問3。
2022.05.15 17:16
y4 kさん(No.6)
> がるんさん
見落としてました。そんな記述があったのですね。
リアルでは、そんなPPAPまがいのルールが周知されないように努めたいですね。
2022.05.15 18:09
ちぇるさん(No.7)
がるんさん
読んだつもりが見落としていました。
本番でこれくらいの長文出されたら自信ないです。
。
問3の方が…という書き込みを見るのでそちらもやってみたいと思います。
お二方ともありがとうございました。
読んだつもりが見落としていました。
本番でこれくらいの長文出されたら自信ないです。
。
問3の方が…という書き込みを見るのでそちらもやってみたいと思います。
お二方ともありがとうございました。
2022.05.16 00:06