情報セキュリティスペシャリスト試験勉強中-７

情報セキュリティスペシャリスト試験平成26年春午後Ⅰ問３　１０問中９問正解

情報セキュリティスペシャリスト試験勉強中平成２６年春午後Ⅰ問３

ネットバンキングにおけけるID・パスワードの盗聴および”Man-in-the- Browser”攻撃に関する問題。

HMAC計算ツールの利用によって、より安全なネットバンキングの運用が可能になることをが出題の肝か。

その前に、この前サポートに行った職場のパソコンは、やっぱりパスワードスルーだった。個人情報満載のPCだが、

誰でもログインできる。また、ある会社では購入時のデフォルトのパスワード”００００”のままだったりして…。

そんなPCで個人情報を取り扱っているのが現実だ。いくら、銀行が巨費を投じて対策しても「笊で水を汲む」この状況は改善されそうにはないな。

まず、啓蒙活動が必要か。