情報セキュリティ(全124問中4問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
Webサイトで利用されるCAPTCHAに該当するものはどれか。

出典:令和3年免除 問35

  • 人からのアクセスであることを確認できるよう,アクセスした者に応答を求め,その応答を分析する仕組み
  • 不正なSQL文をデータベースに送信しないよう,Webサーバに入力された文字列をプレースホルダに割り当ててSQL文を組み立てる仕組み
  • 利用者が本人であることを確認できるよう,Webサイトから一定時間ごとに異なるパスワードを要求する仕組み
  • 利用者が本人であることを確認できるよう,乱数をWebサイト側で生成して利用者に送り,利用者側でその乱数を鍵としてパスワードを暗号化し,Webサイトに送リ返す仕組み
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
CAPTCHA(キャプチャ)は、人間によるアクセスかコンピュータによるアクセスかを判別する目的でWebサイトなどに組み込まれる仕組みです。会員登録フォームや投稿フォームにおいて、自動プログラムによる大量の不正リクエストやスパム投稿を排除する目的で設置されます。
以前はCAPTCHAと言えば、歪めたり一部を隠したりした画像から文字を判読させ入力させる方式が一般的でしたが、プログラムによる判別技術が進展し当初ほど有効ではなくなったため、最近では複数の似た画像から指定されたものを選ぶタイプやパズル型、Webページ上の行動を解析して判別するタイプのものなど、よりコンピュータによる突破が難しい方式も登場しています。
35.gif
  • 正しい。CAPTCHAの説明です。
  • バインド機構の説明です。
  • ワンタイムパスワードの説明です。
  • チャレンジレスポンス認証の説明です。

出典


Pagetop