平成23年秋目次 前の問題 次の問題
問42
入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。ア パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で、変換して参照した登録パスワードと入力パスワードを比較する。
イ パスワードをそのまま登録したファイルを圧縮しておき,認証時に復元して,入力されたパスワードと比較する。
ウ パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
エ パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
解説
パスワードをそのまま、保存しておくと、不正アクセスにより、パスワードが盗まれてしまうことになる。それを防ぐために、パスワードをハッシュ値に変換し、保存しておき、不正に見られてしまったときにも、元のパスワードがわからないようにする。ア これでは、IDをハッシュ化し、衝突が起きた時に困ることになる。
イ 圧縮では不正アクセスを受けたらパスワードが盗まれてしまう。
ウ そのまま登録されているファイルが不正アクセスを受ければ、パスワードが盗まれてしまう。
エ 正解
0 件のコメント:
コメントを投稿