HOME»情報セキュリティマネジメント試験掲示板»どう考えればよいのかお教えください
投稿する
どう考えればよいのかお教えください [1449]
プリンさん(No.1)
令和1年PMの 2-4-1は「ブラウザからブックマークをつかってアクセスする」となっているのですが、これはどうしてでしょうか?有効である意味がイマイチわからないのですが...教えていただけないでしょうか?
2022.11.30 17:06
ことさん(No.2)
ブックマークから入ればそのサイトが偽サイトではなく確実に自社のものだからですよー
フィッシング対策です
フィッシング対策です
2022.11.30 18:21
AMBさん(No.3)
おそらくですが・・
[チャットサービス]の説明で「また,表2に示すGCを作成した上で,R営業所の全従業員に,Vサービス利用ルールを周知した。次に,R営業所の全てのNPC,DPC及びスマホのWebブラウザのブックマークにVサービスのURLを登録してもらった上で,6月1日に利用を開始した。」
とあります。この時点で、ブックマークに登録されているVサービスのURLは正しいURLが
登録されていると考えられます。
問題文中では、この初期登録に問題があるという記載はないので正しいURLが登録されているものと読み取ります。
そして、フィッシングでよくある手口ですが、メールの内容があたかも正規のサイトから発信されたような文面で送信され、メール本文内にURLがある場合リンク先のサイトも正規のサイトそっくりに作成されていることが多いです。そのため、利用者はそのURLの正しさを確認することなくメール本文にあるURLにアクセスしてしまいがちになります。
それを防ぐためには、正しいとされているURLをあらかじめブックマーク登録しておき、必ずブックマークからサイトにアクセスするという方法が望ましいかと思います。
このように考えると、選択肢としてエの内容が適切な回答になるかと思います。
[チャットサービス]の説明で「また,表2に示すGCを作成した上で,R営業所の全従業員に,Vサービス利用ルールを周知した。次に,R営業所の全てのNPC,DPC及びスマホのWebブラウザのブックマークにVサービスのURLを登録してもらった上で,6月1日に利用を開始した。」
とあります。この時点で、ブックマークに登録されているVサービスのURLは正しいURLが
登録されていると考えられます。
問題文中では、この初期登録に問題があるという記載はないので正しいURLが登録されているものと読み取ります。
そして、フィッシングでよくある手口ですが、メールの内容があたかも正規のサイトから発信されたような文面で送信され、メール本文内にURLがある場合リンク先のサイトも正規のサイトそっくりに作成されていることが多いです。そのため、利用者はそのURLの正しさを確認することなくメール本文にあるURLにアクセスしてしまいがちになります。
それを防ぐためには、正しいとされているURLをあらかじめブックマーク登録しておき、必ずブックマークからサイトにアクセスするという方法が望ましいかと思います。
このように考えると、選択肢としてエの内容が適切な回答になるかと思います。
2022.11.30 18:33
プリンさん(No.4)
ことさん、AMBさん、ありがとうございます!
なるほどようやく分かりました。本当に助かります。
大変勉強になりました!
なるほどようやく分かりました。本当に助かります。
大変勉強になりました!
2022.12.01 09:24