社会人はリラックスしたい

情報処理技術者試験ノウハウサイト

文系出身の私が最短で合格するためのノウハウを提供するサイト

平成28年度(秋期)午後Ⅱ問1設問1

問1

設問1
(1)

(2)

R主任は「2種類の方法を組み合わせた」認証方法を採用しても、「認証対象者が不適切な行為をすると、その行為は望めない」といっています。

私の回答:容易に予想できるピンを入力すること

私の回答だと、PINについて一般的によくないとされている話を書いているだけで、問題に全く沿っていません。
そもそもPINが予想できてわかったからといって、認証カードがないと認証は通りません。



(わたしの心の声・・・)
問題文を表面的に読んで、一般論で回答を考える癖をすぐにでも直さないとH29春試験が合格できないぞ・・・。




ということで、基本に返って問題文から同じような内容が書かれていないか探します。

【IT部門の統合】問題点1に、「現場事務所において・・・利用者IDとパスワードを、他人に教えたケースも複数あった。」
と書かれています。PINの話と関係ないやん・・・と思った方ちょっと待ってください。

この問題は何が問われているかをかみ砕いていうと、

  • 「認証の仕組みを変えて改善するのは良いけど、改善後も現場の人たちは今まで通りまた不適切な行為しちゃいませんか?」
  • 「不適切な行為を続けられてしまったら、せっかく仕組み変えたのに意味ないですよね?」
  • 「今回の現場の方たちの場合、どういう不適切な行為が考えられるでしょうかね?」



ということを問われているので、問題文の中で、今までにやってしまっていた不適切な行為がなかったかを確認すると、先程の内容が書かれています。

【IT部門の統合】問題点1に、「現場事務所において・・・利用者IDとパスワードを、他人に教えたケースも複数あった。」



このことから、今回の認証カードとPINについて考えられる不適切な行為とは以下の内容になるということです。

IPA公式解答:他人へ認証カードを貸出し、なおかつPINを教えるという行為。



(わたしの心の声・・・)
試験本番の限られた時間の中で、的確に問題に沿った回答を作らないといけないって本当難しいですよね・・・。
個人的には、これが一番試験の難しいポイントかなと思っています。

)