基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成23年 秋期 基本情報技術者 午前 問42
問42   パスワード盗用の防止策

 入力パスワードと登録パスワードを用いて利用者を認証する方法において, パスワードファイルへの不正アクセスによる登録パスワード盗用の防止策はどれか。

ア パスワードに対応する利用者 ID のハッシュ値を登録しておき,認証時に入力された利用者 ID をハッシュ関数で変換して参照パスワードと入力パスワードを比較する。

イ パスワードをそのまま登録したファイルを圧縮した状態にしておき,認証時に復元して,入力されたパスワードと比較する。

ウ パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。

エ パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。


解答←クリックすると正解が表示されます

解説

ア:誤り 利用者 ID をハッシュ関数で変換する方法は、パスワード盗用の防止策として正しくない。

イ:誤り パスワードを登録したファイルを圧縮しても解凍を行えば、パスワードを読むことができる。

ウ:誤り パスワードをそのまま登録しておくのは、盗用される危険性がある。

エ:正しい ハッシュ値から元の文字列などは復元できないので、パスワードをハッシュ値に変換して 登録することにより、セキュリティを高められる。

【平成19年春 問49】初級シスアド


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]