情報セキュリティマネジメント平成31年春期 午前問21

問21

Webサイトで利用されるCAPTCHAに該当するものはどれか。
  • 人からのアクセスであることを確認できるよう,アクセスした者に応答を求め,その応答を分析する仕組み
  • 不正なSQL文をデータベースに送信しないよう,Webサーバに入力された文字列をプレースホルダに割り当ててSQL文を組み立てる仕組み
  • 利用者が本人であることを確認できるよう,Webサイトから一定時間ごとに異なるパスワードを要求する仕組み
  • 利用者が本人であることを確認できるよう,乱数をWebサイト側で生成して利用者に送り,利用者側でその乱数を鍵としてパスワードを暗号化し,Webサイトに送リ返す仕組み

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

CAPTCHA(キャプチャ)は、人間によるアクセスかコンピュータによるアクセスかを判別する目的でWebサイトなどに組み込まれる仕組みです。会員登録フォームや投稿フォームにおいて、自動プログラムによる大量の不正リクエストやスパム投稿を排除する目的で設置されます。
以前はCAPTCHAと言えば、歪めたり一部を隠したりした画像から文字を判読させ入力させる方式が一般的でしたが、プログラムによる判別技術が進展し当初ほど有効ではなくなったため、最近では複数の似た画像から指定されたものを選ぶタイプやパズル型、Webページ上の行動を解析して判別するタイプのものなど、よりコンピュータによる突破が難しい方式も登場しています。
21.png/image-size:356×283
  • 正しい。CAPTCHAの説明です。
  • バインド機構の説明です。
  • ワンタイムパスワードの説明です。
  • チャレンジレスポンス認証の説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop