ITパスポート 2011年 (平成23年 秋期) 問81「職場でのパスワードの取扱いに関する記述a〜dのうち,適切なものだけを全て挙げたも…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約83%です。
ウ. b, c, d
正答率 82.7%(1,859人中 1,537人が正解)
業務とプライベートのパスワード使い回し(a)は片方が漏洩すれば両方危険になるため不適切である.b(個人パスワードを管理者にも教えない),c(漏洩可能性時にも変更),d(初期パスワード変更)はパスワード管理の基本原則として正しい.パスワード管理の原則(複雑性確保,使い回し禁止,定期変更,漏洩時即変更,共有禁止)を整理して押さえる.近年は使い回し禁止と長く複雑なパスワード,多要素認証が推奨される.