https://www.ap-siken.com/kakomon/25_aki/pm08.html

こんにちは。初学者です。
設問1について、「認証情報」と「詳細な技術情報」と回答しましたが、
正解は「ユーザーID」と「パスワード」でした（認証情報に含まれる）。

「詳細な技術情報」は今回の対策だとなぜ保護されないのか、教えていただけませんか。

よろしくお願いします。

この問題の「詳細な技術情報」とは、生成されたユーザーに関連する製品のページに含まれる情報ですので公開された情報となります。

設問1で問われているのは暗号化しなければならない情報ですので、非公開かつ認証情報の「ユーザーID」と「パスワード」になりますし、公開されている「詳細な技術情報」は保護の対象となりません。

本文中に「想定する脅威としては，SQLインジェクション，Webサイトの改ざん，クロスサイトスクリプティング，認証情報の盗聴の四つを懸念している。」とあります。
情報漏洩は懸念していないようです。
おそらく「詳細な技術情報」は、明示はありませんが機密情報ではないのではないでしょうか。

スキャパさん、なかさん、お忙しい中ご回答いただき有難うございます。