2005年05月21日

セキュアド - 午後T

セキュアドの過去問で午後Tを少しやってみました。

今回は平成14年午後Tの問2「認証システム」に関する問題。
IDとパスワードによる認証方式は、利用者にとって負担になる。利用者にとって負担になる問題とは何か。 セキュリティ確保の観点から2つ挙げ、それぞれ25字以内で述べよ。

出ましたよ
○○字以内で延べよ!!

記述式の特徴ですね。

MASAがパッと思い浮かんだ答えは・・・

「定期的にパスワードを変更すること(16文字)」
「推測しづらいパスワードを覚えなくてはいけないこと(24文字)」

なんですけど・・・問では25字以内で延べよ・・・なんですよね。
25文字以内で答えろって言ってるので16〜17文字でもいいっちゃいいんだけど、現実問題これじゃ不正解になると思います。
25文字以内という事は20〜25字くらいで解答した方が妥当みたい。

これが情報セキュリティアドミニストレータ試験の難しさのゆえんなのかなって感じましたよ。
結局、技術評論社の平成17年度 情報セキュリティアドミニストレータ パーフェクトラーニング過去問題集の答えを見てみると、

「定期的にパスワードを変更し記憶しなければならない(24文字)」
「推測されにくいパスワードを記憶しなければならない(24文字)」


・・・なるほど。
うまく25文字以内にまとめていますね。

でもMASAが書いた答えもほぼ同じなので正解なのかな?正解じゃないのかな?
このあたりが、難しいです(´ー`;)ノ

午後Tは90分で3問解かなくてはいけないので時間との戦いにもなりそう・・・。ぐはーー


管理人を応援してやろう…って思った方はクリックよろしくです。ガンバリます!ヽ(´∀`)ノ ⇒

この記事へのコメント
Sysminと申します。

トラックバックありがとうございます。
記述式の解答って正否の判断が難しそうですね。

情報セキュリティアドミニストレータ試験
お互い頑張りましょう。
(SysminもガンダムSEEDを欠かさず見てます。)
Posted by Sysmin at 2005年05月23日 01:01
初めまして!!
管理人のMASAと申します。

セキュアドの午後の記述式・・・難しそうです。
セキュリティー対策そのものは頭に思い浮かぶんですけど、それを出題者の意図した解答として記述するのが、難しいです。

実務だったら正解でも、それが試験だと間違い・・・って事は結構ありそうですよね(´ー`;)ノ

セキュアド、Sysminさん一緒に合格しましょう!!
今後とも宜しくお願いします!!

Posted by MASA(管理人) at 2005年05月23日 10:12
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。