予報士の実技問題に取り組み始めた頃は、なんでこれが正解なんだろう?自分の方が正しいと思うけどな?等疑問点が多々ありましたが、安全確保支援士の午後問題でも同様の疑問点に直面しています。
その中で驚いた正解例がありました。
ファイルを転送するシステムがあり、悪意のある者が問題のあるファイルを意図的に転送したとき、誤ってダウンロードしてしまう可能性がある。ソフトの拡張機能でもう一手間かけるとそれを防止する効果が期待できる。それは何か?という問い。
自分は「アップロード時に本人しか知らない・思いつかないフレーズを入力し、ダウンロード時にそれを表示」としたが、正解例は「上長の承認」
えーーーっ!?
上長が信頼できる人だったら良いけど、そうではなかったら?もし買収されていたら?
上長が忙しくてチェックが甘くなっていたら?
ここが脆弱性ありになると思うんですが??
自分の理解がまだ足りないのか、解説本を読んでもはっきりしません。
[0回]
PR
COMMENT