情報セキュリティ対策・実装技術 (全218問中77問目)
No.77
パスワード管理に関する記述のうち,適切なものはどれか。
出典:平成30年春期 問63
- 業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。
- 初期パスワードは,システムのログイン操作に慣れるまで変更しない。
- 数個のパスワードを用意しておき,それを使い回す。
- パスワードは,平文のファイルに格納してPCへ保存しておく。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
- 正しい。他方のサービスでパスワードが漏えいしてしまった場合、もう一方のサービスも不正アクセスを受ける可能性もあるため「パスワードの使いまわし」はNG行為です。特に業務システムが不正アクセスを受けると甚大な損害を被る可能性があるため、組織のセキュリティ規程に禁止事項として定めたり、セキュリティ教育で危険性を認識させたりするなどの組織的管理が求められます。
- 初期パスワードは文書やメールなどの形で配布されることが多く、これらを見られると不正アクセスされてしまう恐れがあります。また市販製品が使用している初期パスワードは、インターネット上で公開されていることもあるため、必ず変更すべきです。
- パスワードの使い回しは、パスワードが漏えいした際の被害を拡大するので避けるべきです。
- なんらかの事故や盗難でPCが第三者にみられた際に不正に利用されてしまう恐れがあるので避けるべきです。