セキュリティスペシャリスト
問題はIPAからご確認ください。
https://www.ipa.go.jp/shiken/mondai-kaiotu/2021r03.html#aki_sc
答えはIPAの回答例となります。
概要
設問1
a は身元確認時となっており、身元確認とは氏名・住所・生年月日が正しいことを確認するので、表1のアカウント作成時に同様の事を確認してます。
b は当人認証となっており、当人認証は対象の人が作業している事となっているので、ログイン時となります。
答え a:イ
答え b:ア
設問2
(1)
表1を見ると、口座紐づけは銀行の指定と口座番号と4桁の暗証番号だけで紐づくようです。
なので、情報を盗まれたりして漏洩している情報から登録が簡単にできます。
後は、電話やフィッシングサイトで情報をだまし取ることも可能です。
答え 方法1:漏えいしている口座番号と暗証番号を悪用する方法
方法2:口座番号と暗証番号をだまして聞き出し、悪用する方法
(2)
これはユーザの顔写真付きですね
免許証とかですね
答え:写真
(3)
dはデータに署名するのは秘密鍵になりますね。
eは署名した秘密鍵と対となる公開鍵で復号して改ざんされてないか確認します。
答え d:ウ
e:イ
(4)
設問2(3)の問題を確認
利用者の秘密鍵で暗号したものを公開鍵で復号して申込が改ざんされていないことを確認した後に、
「マイナンバーカードには、地方公共団体情報システム機構が発行した署名用電子証明書などが格納されている。」とあるので、格納されている署名用電子証明書が正常に使えるかなど有効性を確認しています。
答え f:署名用電子証明書の有効性 /署名用電子証明書の失効の有無
(5)
この方法はフェイスブックなどの登録もそうだったと思います。
(私はフェイスブックやってないので、違ったらすみません)
ランダムな数字と本人の写真などを送って、本人確認をする方法があります。
毎回ランダムな数字なので、推測して送ることもかなり難しく、なりすましは難しい方法です。
答え:そのランダムな数字を紙に書き、その紙と一緒に容貌や本人確認書類を撮影
設問3
(1)
Qサービスには認証無しで入れる状態で,画面ロックが無ければ不正利用が可能ですので、スマホが盗まれてしまえば誰でも不正利用は可能ですね。
答え:スマートフォンを盗まれた場合
(2)
※下線③は設問3(1)を参照
画面ロックが無いのでスマホは操作可能前提ですので、Qアプリ起動時に何か不正利用防止機能となるので、
簡易なパスワードやPINコード入力を求めるとか、顔・指紋認証を要するとかですかね。
答え:Qアプリ起動時に、PINコードで利用者を認証する機能
コメント