トップ過去問一覧ITパスポート 平成24年・春 > 問66
問66

a~cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。

 

a Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当であることを確認する。

b キャッシュカード番号や暗証番号などの送信を促すメールが届いた場合は,それが取引銀行など信頼できる相手からのものであっても,念のため,複数の手段を用いて真偽を確認する。

c 電子商取引サイトのログインパスワードには十分な長さと複雑性を持たせる。

○正解
×不正解

a,b

a,b,c

a,c

b,c

解説

a,b

フィッシングとは,Webサイトやメールを偽装してクレジットカードの暗証番号などを不正に入手する方法です。

 

a Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当であることを確認する。

暗号化によって,盗聴や改ざんなどを防ぐことが出来ます。

 

b キャッシュカード番号や暗証番号などの送信を促すメールが届いた場合は,それが取引銀行など信頼できる相手からのものであっても,念のため,複数の手段を用いて真偽を確認する。

送信元になりすましている可能性があるのでが正しいかを調べる必要があります。

 

c 電子商取引サイトのログインパスワードには十分な長さと複雑性を持たせる。

パスワードの安全性を高めますが,フィッシング対策ではありません。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。