ITパスポート試験 ITパスポート 2011年 (平成23年 秋期)81: 職場でのパスワードの取扱いに関する記述a〜dのうち,適切なものだけを全て挙げたものはどれか。 a 業務で使用するパスワードをプライベートでWebサービスに利用す

ITパスポート 2011年 (平成23年 秋期)
Q 8181 / 88
職場でのパスワードの取扱いに関する記述a〜dのうち,適切なものだけを全て挙げたものはどれか。 a 業務で使用するパスワードをプライベートでWebサービスに利用する。 b 個人用パスワードはシステム管理者にも教えない。 c パスワードは定期的に変更するだけでなく,第三者に知られた可能性がある場合にも変更する。 d 付与された初期パスワードは,最初にログインしたときに変更する。
この問の正解率:82.68%(1,859件)

解説

ITパスポート 2011年 (平成23年 秋期) 問81「職場でのパスワードの取扱いに関する記述a〜dのうち,適切なものだけを全て挙げたも…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約83%です。

正解

. b, c, d

正答率 82.7%(1,859人中 1,537人が正解)

問題の解説

業務とプライベートのパスワード使い回し(a)は片方が漏洩すれば両方危険になるため不適切である.b(個人パスワードを管理者にも教えない),c(漏洩可能性時にも変更),d(初期パスワード変更)はパスワード管理の基本原則として正しい.パスワード管理の原則(複雑性確保,使い回し禁止,定期変更,漏洩時即変更,共有禁止)を整理して押さえる.近年は使い回し禁止と長く複雑なパスワード,多要素認証が推奨される.

選択肢ごとの解説

  • 誤り.aは使い回しで不適切.プライベートサービスの漏洩が業務にも波及するリスクがあり禁止が望ましい.
  • 誤り.aは不適切で,bが抜けている.組合せが正しくない.
  • 正解.b(管理者にも教えない),c(漏洩疑い時も変更),d(初期パスワード変更)が適切.aは使い回しで不適切.
  • 誤り.bが抜けている.個人用パスワードを管理者にも教えないことは重要な基本原則.

ITパスポート 2011年 (平成23年 秋期) の過去問一覧に戻る・問81

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード