基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成28年 春期 基本情報技術者 午前 問40
問40   パスワードを忘れたときの処理

 Web システムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合, 合い言葉が一致した後の処理のうち,セキュリテイ上最も適切なものはどれか。

ア あらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。

イ あらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難な URL を送信する。

ウ 新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。

エ 新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難な URL を送信する。


解答←クリックすると正解が表示されます

解説

 パスワーリマインダに関する問題である。

 Web システムなどでは、パスワードを忘れたときの処理として、パスワードの他に、 合い言葉を設定しておき、合い言葉があっている場合に、あらかじめ登録された利用者のメールアドレス宛てに、 パスワード再登録用ページヘアクセスするための、推測困難な URL を送信する方法がある。


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]