ITパスポート試験 過去問解説

パスワード管理とは?ITパスポート試験 2011年 (平成23年 秋期) 問81を解説

ITパスポート試験 2011年 (平成23年 秋期) 問81は、パスワード管理に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

職場でのパスワードの取扱いに関する記述a〜dのうち,適切なものだけを全て挙げたものはどれか。 a 業務で使用するパスワードをプライベートでWebサービスに利用する。 b 個人用パスワードはシステム管理者にも教えない。 c パスワードは定期的に変更するだけでなく,第三者に知られた可能性がある場合にも変更する。 d 付与された初期パスワードは,最初にログインしたときに変更する。

この問題の出題ポイント

  • パスワード管理の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: パスワード管理。

選択肢

  1. a, b, c
  2. a, c
  3. b, c, d正解
  4. c, d

正解

: b, c, d

解説

業務とプライベートのパスワード使い回し(a)は片方が漏洩すれば両方危険になるため不適切である.b(個人パスワードを管理者にも教えない),c(漏洩可能性時にも変更),d(初期パスワード変更)はパスワード管理の基本原則として正しい.パスワード管理の原則(複雑性確保,使い回し禁止,定期変更,漏洩時即変更,共有禁止)を整理して押さえる.近年は使い回し禁止と長く複雑なパスワード,多要素認証が推奨される.

なぜ他の選択肢が違うのか

  • 誤り.aは使い回しで不適切.プライベートサービスの漏洩が業務にも波及するリスクがあり禁止が望ましい.

  • 誤り.aは不適切で,bが抜けている.組合せが正しくない.

  • ウ(正解)

    正解.b(管理者にも教えない),c(漏洩疑い時も変更),d(初期パスワード変更)が適切.aは使い回しで不適切.

  • 誤り.bが抜けている.個人用パスワードを管理者にも教えないことは重要な基本原則.

解き方の整理

パスワード管理の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問80情報セキュリティにおける"可用性"の説明として,適切なものはどれか。問82RAID1(ミラーリング)の特徴として,適切なものはどれか。

2011年 (平成23年 秋期) の関連する問題

問85 · 同じテーマ: パスワード管理一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みを何というか。問80 · 同じ分野: テクノロジ系情報セキュリティにおける"可用性"の説明として,適切なものはどれか。問82 · 同じ分野: テクノロジ系RAID1(ミラーリング)の特徴として,適切なものはどれか。問79 · 同じ分野: テクノロジ系データの読み書きが高速な順に左側から並べたものはどれか。問83 · 同じ分野: テクノロジ系情報セキュリティ基本方針の説明として,適切なものはどれか。

2011年 (平成23年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く