a~cのうち、フィッシングへの対策として、適切なものだけを全て挙げたものはどれか。
a Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサーバ証明書が正当であることを確認する。
b キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認する。
c 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。
ア:a、b
イ:a、b、c
ウ:a、c
エ:b、c
答:ア
a 正しい。Webサイトなどで、個人情報を入力する場合は、SSL接続であること、及びサーバ証明書が正当であることを確認することは、フィッシング対策として適切である。
b 正しい。キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は、それが取引銀行など信頼できる相手からのものであっても、念のため、複数の手段を用いて真偽を確認するのは、フィッシング対策として適切である。
c 誤り。電子商取引サイトのログインパスワードに十分な長さと複雑性をもたせても、フィッシングによって別サイトに誘導されて入力してしまえば意味がない。
よって正解はアとなる。