サンプル問題2 問22
問22
パスワードを忘れてしまった社内の利用者が,セキュリティ管理者から本人であることを確認された後に,適切にパスワードを受け取る方法はどれか。
- セキュリティ管理者が自分のPCに保管しているパスワードを読み出し,利用者は電子メールで受信する。
- セキュリティ管理者がパスワードを初期化し,利用者は初期値を受け取り,新しいパスワードに変更する。
- セキュリティ管理者は暗号化して保管しているパスワードを共有域に複写し,利用者は復号鍵を電話で聞く。
- セキュリティ管理者は暗号化して保管しているパスワードを復号し,利用者は秘密扱いの社内文書で受け取る。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
パスワードを再発行する場合は、以前使用していたパスワードをそのまま再使用するのではなく、新たなパスワードを設定する手順にすることが適切です。