tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 情報処理安全確保支援士 まず全体像（出題の狙い） この問題は「スマホ決済」を題材に、(1) なりすまし防止の設計（メッセージ認証/HMAC）と (2) パスワードリスト攻撃の“スクリーニング”対策、さらに (3) 店舗Wi‑Fiやサーバ証明書検証の基本を総合的に問う構成です。モバイル決済では設計を誤ると不正決済のリスクが高く、QR/バーコードやアプリ側に適切な対策を入れる必要がある、というのが出題趣旨です。 物語（システムの舞台設定） N社（外食チェーン、500店舗）が、既存の「ポイントアプリ（会員番号をバーコード表示→店員が読み取ってポイント付与）」を拡張し、自社決済システム Nシステムを導入します。構成要素は①店… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2025%2F08%2F13%2F000000" title="情報処理安全確保支援士試験　令和２年秋午後１問１の問題解説 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-13 00:00:00 rich https://pythonjp.ikitai.net/entry/2025/08/13/000000 1.0 100%