ITパスポート試験 ITパスポート 2017年 (平成29年 秋期)59: コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。

ITパスポート 2017年 (平成29年 秋期)
Q 5959 / 100
コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。
この問の正解率:80.34%(1,246件)

解説

ITパスポート 2017年 (平成29年 秋期) 問59「コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなど…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約80%です。

正解

. パスワードポリシ

正答率 80.3%(1,246人中 1,001人が正解)

問題の解説

パスワードポリシ(Password Policy)はアカウントのパスワードに関するルール・基準を定めたものである。主な内容として,最小文字数(8文字以上等),使用必須の文字種(英大文字+小文字+数字+記号の組み合わせ等),有効期限,同一パスワードの再利用禁止,ロックアウト条件などが含まれる。正解はウ。

選択肢ごとの解説

  • シングルサインオン(SSO,Single Sign-On)は,一度の認証で複数のシステムやサービスに継続してアクセスできる仕組みである。パスワードの強度や形式を定めるルールではなく,認証の効率化・利便性向上のための仕組み。
  • パスワードクラック(Password Cracking)は,辞書攻撃,総当たり攻撃(ブルートフォース),レインボーテーブル攻撃などの手法でパスワードを解析・推測して不正入手する行為や技術を指す。パスワードの設定条件を定めるものではなく,攻撃側の手法。
  • パスワードポリシは組織やシステムにおいてパスワードの文字数,使用可能文字種,有効期限,変更周期,過去のパスワード再利用禁止などの基準を定めたルールである。情報セキュリティ管理策の重要な一要素。正解。
  • ワンタイムパスワード(OTP,One-Time Password)は一度だけ有効な使い捨てのパスワードを認証ごとに生成する方式である。盗聴や再生攻撃への耐性が高いが,文字種や長さの条件を定める規則ではなく,認証強化の方式。

ITパスポート 2017年 (平成29年 秋期) の過去問一覧に戻る・問59

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード