情報セキュリティスペシャリスト試験平成26年春午後Ⅰ問3 10問中9問正解

dscn0001_rsz

情報セキュリティスペシャリスト試験勉強中平成26年春午後Ⅰ問3

 

ネットバンキングにおけけるID・パスワードの盗聴および”Man-in-the- Browser”攻撃に関する問題。

HMAC計算ツールの利用によって、より安全なネットバンキングの運用が可能になることをが出題の肝か。

その前に、この前サポートに行った職場のパソコンは、やっぱりパスワードスルーだった。個人情報満載のPCだが、

誰でもログインできる。また、ある会社では購入時のデフォルトのパスワード”0000”のままだったりして…。

そんなPCで個人情報を取り扱っているのが現実だ。いくら、銀行が巨費を投じて対策しても「笊で水を汲む」この状況は改善されそうにはないな。

まず、啓蒙活動が必要か。