平成27年秋期 問51
momochanさん
★IP ブロンズマイスター
(No.1)
https://www.itpassportsiken.com/kakomon/27_aki/q51.html
選択肢 エで「パスワードの変更を定期的に促す」は、技術的セキュリティ対策に該当するとありますが、管理者が運用者に対して変更するよう促すと解釈するなら、定期的な教育ということで人的セキュリティ対策になりそうですが、どうなんでしょうか。
パスワードの定期変更について、現在では定期的な変更をすることでパスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題であるということで、内閣サイバーセキュリティセンター(NISC)では、パスワードを定期変更する必要はなく、流出時に速やかに変更することを推奨しています。
IPAでは「できるだけ長く」「複雑で」「使い回さない」ことを推奨しています。
内閣サイバーセキュリティセンターの「インターネットの安心・安全ハンドブック」のPDFは試験対策としても役立つと思いますので、皆様、ダウンロードして読んでみませんか?
選択肢 エで「パスワードの変更を定期的に促す」は、技術的セキュリティ対策に該当するとありますが、管理者が運用者に対して変更するよう促すと解釈するなら、定期的な教育ということで人的セキュリティ対策になりそうですが、どうなんでしょうか。
パスワードの定期変更について、現在では定期的な変更をすることでパスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題であるということで、内閣サイバーセキュリティセンター(NISC)では、パスワードを定期変更する必要はなく、流出時に速やかに変更することを推奨しています。
IPAでは「できるだけ長く」「複雑で」「使い回さない」ことを推奨しています。
内閣サイバーセキュリティセンターの「インターネットの安心・安全ハンドブック」のPDFは試験対策としても役立つと思いますので、皆様、ダウンロードして読んでみませんか?
2023.06.21 17:42
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告