サンプル問題1 問70

問70

システム運用における利用者IDとパスワードの管理に関する記述のうち,最も適切なものはどれか。
  • 業務システムごとに異なる利用者IDとパスワードを使用させ,利用者は入力を間違えないように,その一覧表を携帯する。
  • パスワードは,会社が定期的に全社員に変更を促し,利用者自身が変更する。
  • パスワードは,システムが辞書から無作為に選んだ単語を利用者に配布し,定期的な更新日まで使用させる。
  • パスワードは,利用者自身の誕生日や電話番号などの,覚えやすくて使いやすい数字列を使用させる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  • 紙に書かれたIDとパスワードが他人に漏れてしまう可能性があるので、パスワードは頭で覚えておくことが望ましいです。
  • 正しい。固定パスワードを用いた認証を行う場合はパスワードの強度を保つために、定期的な変更を行うのが効果的です。
  • 英単語をそのまま用いたパスワードは、辞書攻撃などによって破られる可能性が高まります。パスワードに適しているのは推測されにくいランダムな文字列です。
  • 個人情報から推測されやすいパスワードは、類推法などによって破られる可能性が高まり危険です。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop