サンプル問題1 問70
問70
システム運用における利用者IDとパスワードの管理に関する記述のうち,最も適切なものはどれか。
- 業務システムごとに異なる利用者IDとパスワードを使用させ,利用者は入力を間違えないように,その一覧表を携帯する。
- パスワードは,会社が定期的に全社員に変更を促し,利用者自身が変更する。
- パスワードは,システムが辞書から無作為に選んだ単語を利用者に配布し,定期的な更新日まで使用させる。
- パスワードは,利用者自身の誕生日や電話番号などの,覚えやすくて使いやすい数字列を使用させる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
イ
解説
- 紙に書かれたIDとパスワードが他人に漏れてしまう可能性があるので、パスワードは頭で覚えておくことが望ましいです。
- 正しい。固定パスワードを用いた認証を行う場合はパスワードの強度を保つために、定期的な変更を行うのが効果的です。
- 英単語をそのまま用いたパスワードは、辞書攻撃などによって破られる可能性が高まります。パスワードに適しているのは推測されにくいランダムな文字列です。
- 個人情報から推測されやすいパスワードは、類推法などによって破られる可能性が高まり危険です。