職場でのパスワードの取扱いに関する記述a〜dのうち,適切なものだけを全て挙げたものはどれか。 a 業務で使用するパスワードをプライベートでWebサービスに利用する。 b 個人用パスワードはシステム管理者にも教えない。 c パスワードは定期的に変更するだけでなく,第三者に知られた可能性がある場合にも変更する。 d 付与された初期パスワードは,最初にログインしたときに変更する。
ウ. b, c, d
業務とプライベートのパスワード使い回し(a)は片方が漏洩すれば両方危険になるため不適切である.b(個人パスワードを管理者にも教えない),c(漏洩可能性時にも変更),d(初期パスワード変更)はパスワード管理の基本原則として正しい.パスワード管理の原則(複雑性確保,使い回し禁止,定期変更,漏洩時即変更,共有禁止)を整理して押さえる.近年は使い回し禁止と長く複雑なパスワード,多要素認証が推奨される.
ITパスポート 2011年 (平成23年 秋期) の過去問一覧へ戻る・問81