情報セキュリティマネジメント試験掲示板


[1262] 令和元年秋期  午後  問2

 ちぇるさん(No.1) 
既にどなたか投稿されていたらすみません、見つけきれませんでした。

令和元年秋期  午後  問2 設問2(5)で
パスワードを入手又は特定した方法がわかりません。
回答は  イ:GCメッセージから特定する
ですが、問題文のどこからそれが分かるのでしょうか?

よろしくお願いします。
2022.05.13 18:34
y4 kさん(No.2) 
消去法で残ったのだと思います。

アは、Dさんのスマホを物理的に入手できていないので×でしょう。
ウは、辞書攻撃で今回に特化したパスワード特定が可能か疑問が残るので×になりそうです。
また、利用ルールで、パスワードは他サービスで利用していないものと規定しているので、エも×でしょう。

そうなると、PPAPみたいに、GCメッセージでパスワードを知らせるのが可能性として高い気がします。
結果、イが残った形ではないでしょうか。
2022.05.13 20:32
 ちぇるさん(No.3) 
回答ありがとうございます。
ウの辞書攻撃と迷って明確に回答がある場所を探していました。

y4Kさんの説明の通り消去法と言われると納得できる気がします。
ありがとうございました!
2022.05.14 00:13
y4 kさん(No.4) 
敢えて本文から読み取るのなら、下線部の"短時間"ですかね。

> なりすまし者が短時間にパスワードを入手又は特定して
11:22に送信されたメールに記載の悪意あるサイトへDさんがログインし、
その日の13:35にはGCメッセージで悪意あるサイトへ誘導しています。

添付ファイルへのアクセスもその前後に試みたと推測しますが、
その時間で辞書攻撃が成功するものかが、私の感じた疑問(ウを外した理由)ですね。
(短く安易なものなら話は別ですが)
2022.05.14 16:33
がるんさん(No.5) 
試験問題  図3の5番に、
ファイルのパスワードはGC内で別のメッセージとして送信すること
とありますので、これが根拠かと。

平成元年秋、午後試験難しいですよねえ。
特に問2、問3。
2022.05.15 17:16
y4 kさん(No.6) 
> がるんさん
見落としてました。そんな記述があったのですね。
リアルでは、そんなPPAPまがいのルールが周知されないように努めたいですね。
2022.05.15 18:09
 ちぇるさん(No.7) 
がるんさん
読んだつもりが見落としていました。
本番でこれくらいの長文出されたら自信ないです。


問3の方が…という書き込みを見るのでそちらもやってみたいと思います。
お二方ともありがとうございました。
2022.05.16 00:06

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop