情報セキュリティマネジメント試験掲示板

掲示板検索:
スレッド一覧

30秋午後問1[0475]

QMさん(No.1)

細かい点ですが、設問3(2)解説の修正。

b1について
「選択肢を見ると、(@)(B)(C)の3択です。」
(C)→(D)

b3について
「よって適切なものは(A)のみです。」
(A)→(C)

2019.08.25 10:59
ミルキー@管理人(No.2)

ご報告ありがとうございます。訂正いたしました。

2019.08.25 11:26
QMさん(No.3)

早速のご対応、ありがとうございます。

ついでに、同じ部分。さらに詳しく見ていて気づいたのですが。

b2は対策にトークンの保管が含まれているので、「他人の」不正使用を想定したもの、
b3は通知メールのみなので、「担当者本人」の不正行為を想定したもの、
と分けているのだと思われます。

だとすると、通知メールの目的は、b2が自身に覚えがない操作の発見で、b3が相互牽制。

そうなると、b2とb3でのCについての説明が合っていないのでは。

2019.08.26 20:26
ミルキー@管理人(No.4)

ご指摘の通り、b2を他人の不正操作リスク、b3を本人の不正操作リスクと考えれば、説明が逆になりますね。早速訂正させていただきました。

2019.08.27 11:11

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2000文字以内)

記事削除用パスワード(8文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop