情報セキュリティ対策・実装技術 (全218問中190問目)
No.190
職場でのパスワードの取扱いに関する記述a~dのうち,適切なものだけを全て挙げたものはどれか。
- 業務で使用するパスワードをプライベートでWebサービスに利用する。
- 個人用パスワードはシステム管理者にも教えない。
- パスワードは定期的に変更するだけでなく,第三者に知られた可能性がある場合にも変更する。
- 付与された初期パスワードは,最初にログインしたときに変更する。
出典:平成23年秋期 問81
- a,b,c
- a,c
- b,c,d
- c,d
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
- 誤り。私物パソコンでの使用は、ウィルス感染やスパイウェアによる情報流出のリスクが高く共用は危険です。
- 正しい。システム管理者による不正利用の可能性があるため、教えることは望ましくありません。
- 正しい。パスワードの不正利用の可能性を事前に低くする方法として有効です。
- 正しい。初期パスワードが電子メールやメモなどで付与された場合、第三者に初期パスワードが漏えいしている可能性があるので、初期パスワードの変更が必要です。