HOME»情報セキュリティマネジメント試験掲示板»30秋午後問1
投稿する
[0475] 30秋午後問1
QMさん(No.1)
細かい点ですが、設問3(2)解説の修正。
b1について
「選択肢を見ると、(ⅰ)(ⅲ)(ⅳ)の3択です。」
(ⅳ)→(ⅴ)
b3について
「よって適切なものは(ⅱ)のみです。」
(ⅱ)→(ⅳ)
b1について
「選択肢を見ると、(ⅰ)(ⅲ)(ⅳ)の3択です。」
(ⅳ)→(ⅴ)
b3について
「よって適切なものは(ⅱ)のみです。」
(ⅱ)→(ⅳ)
2019.08.25 10:59
管理人(No.2)
ご報告ありがとうございます。訂正いたしました。
2019.08.25 11:26
QMさん(No.3)
早速のご対応、ありがとうございます。
ついでに、同じ部分。さらに詳しく見ていて気づいたのですが。
b2は対策にトークンの保管が含まれているので、「他人の」不正使用を想定したもの、
b3は通知メールのみなので、「担当者本人」の不正行為を想定したもの、
と分けているのだと思われます。
だとすると、通知メールの目的は、b2が自身に覚えがない操作の発見で、b3が相互牽制。
そうなると、b2とb3でのⅳについての説明が合っていないのでは。
ついでに、同じ部分。さらに詳しく見ていて気づいたのですが。
b2は対策にトークンの保管が含まれているので、「他人の」不正使用を想定したもの、
b3は通知メールのみなので、「担当者本人」の不正行為を想定したもの、
と分けているのだと思われます。
だとすると、通知メールの目的は、b2が自身に覚えがない操作の発見で、b3が相互牽制。
そうなると、b2とb3でのⅳについての説明が合っていないのでは。
2019.08.26 20:26
管理人(No.4)
ご指摘の通り、b2を他人の不正操作リスク、b3を本人の不正操作リスクと考えれば、説明が逆になりますね。早速訂正させていただきました。
2019.08.27 11:11