情報セキュリティ対策・実装技術(全209問中77問目)

コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。

出典:平成29年秋期 問59

  • シングルサインオン
  • パスワードクラック
  • パスワードポリシー
  • ワンタイムパスワード
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
パスワードポリシーは、アカウントに設定するパスワードに対して、使用可能文字種、最低/最大文字数などの満たすべき条件を規定したものです。システム側で最低限の条件を設けることで、利用者がパスワードクラックに弱い単純なパスワードを設定することを防ぐ効果があります。

したがって「ウ」が正解です。
  • シングルサインオンは、ユーザー認証を一度受けるだけで、許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組みです。
  • パスワードクラックは、秘密として管理されているパスワードを何らかの手段により割り出し不正取得する行為をいいます。
  • 正しい。
  • ワンタイムパスワードは、一度限り有効な使い捨てのパスワードを認証ごとに使用する仕組みです。

Pagetop