平成28年度 春期
基本情報技術者試験問題と解答
問40
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合、
合い言葉が一致した後の処理のうち、セキュリティ上最も適切なものはどれか。


 ア あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。
 イ あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘ
   アクセスするための、推測困難なURLを送信する。
 ウ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、現パスワードを送信する。
 エ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、パスワード再登録用
   ページヘアクセスするための、推測困難なURLを送信する。



【正解】 イ

ア 盗聴されている可能性もあり、メールアドレス宛にパスワードを送信するのは大変
 危険であり、適切でない。
イ 正しい。推測困難なURLは一時的で1回しか使えないURLを送るのが適切である。
ウ アと同様。
エ 第三者によるなりすましの可能性があり、新たにメールアドレスを入力させるのは
 危険である。

EXCEL VBAのご相談なら ファーストマクロ 



問39 目次 問41
ファーストマクロ TOPページ