問題本文
パスワード管理に関する記述のうち,適切なものはどれか。
選択肢
- ア.業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。
- イ.初期パスワードは,システムのログイン操作に慣れるまで変更しない。
- ウ.数個のパスワードを用意しておき,それを使い回す。
- エ.パスワードは,平文のファイルに格納してPCへ保存しておく。
正解
ア. 業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。
解説
パスワード管理の基本:サービスごとに異なるパスワードを設定する,初期パスワードは即変更する,使い回しを避ける,平文保存しない。業務と私的サービスでパスワードを分けることは漏えい時の被害拡大を防ぐ重要な対策。
選択肢ごとの解説
- ア.業務と私的サービスでパスワードを分けることは漏えい被害拡大防止の正しい対策。正解。
- イ.初期パスワードはすぐに変更すべき。慣れるまで変えないのは不適切。
- ウ.パスワードの使い回しは1か所漏えい時に全サービスが危険になるため不適切。
- エ.平文ファイルへの保存はファイル漏えい時にパスワードが直接露出するため不適切。
ITパスポート 2018年 (平成30年 春期) の過去問一覧へ戻る・問63