情報セキュリティ管理(全115問中115問目)

No.115解説へ
システム運用における利用者IDとパスワードの管理に関する記述のうち,最も適切なものはどれか。

出典:サンプル問題1 問70

  • 業務システムごとに異なる利用者IDとパスワードを使用させ,利用者は入力を間違えないように,その一覧表を携帯する。
  • パスワードは,会社が定期的に全社員に変更を促し,利用者自身が変更する。
  • パスワードは,システムが辞書から無作為に選んだ単語を利用者に配布し,定期的な更新日まで使用させる。
  • パスワードは,利用者自身の誕生日や電話番号などの,覚えやすくて使いやすい数字列を使用させる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  • 紙に書かれたIDとパスワードが他人に漏れてしまう可能性があるので、パスワードは頭で覚えておくことが望ましいです。
  • 正しい。固定パスワードを用いた認証を行う場合はパスワードの強度を保つために、定期的な変更を行うのが効果的です。
  • 英単語をそのまま用いたパスワードは、辞書攻撃などによって破られる可能性が高まります。パスワードに適しているのは推測されにくいランダムな文字列です。
  • 個人情報から推測されやすいパスワードは、類推法などによって破られる可能性が高まり危険です。

Pagetop