合格.dev › 情報セキュリティマネジメント試験 › 情報セキュリティマネジメント試験 平成30年度春期 午前 › 問15 情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問15: A社では,インターネットを介して提供される複数のクラウドサービスを,共用 PC から利用している。共用 PC の利用者 ID は従業員の間で共有しているが,クラ ← 情報セキュリティマネジメント試験 平成30年度春期 午前
☆ A社では,インターネットを介して提供される複数のクラウドサービスを,共用 PC から利用している。共用 PC の利用者 ID は従業員の間で共有しているが,クラウドサービスの利用者 ID は従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち,本人以外の者による不正なログインの防止の観点から,適切なものはどれか。
各従業員が指紋認証で保護されたスマートフォンをもち,スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。
各従業員が複雑で推測が難しいパスワードを一つ定め,どのクラウドサービスでも,そのパスワードを設定する。
パスワードを共用 PC の Web ブラウザに記憶させ,次回以降に自動入力されるように設定する。
パスワードを平文のテキストファイル形式で記録し,共用 PC の OS のデスクトップに保存する。
問題本文 A社では,インターネットを介して提供される複数のクラウドサービスを,共用 PC から利用している。共用 PC の利用者 ID は従業員の間で共有しているが,クラウドサービスの利用者 ID は従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち,本人以外の者による不正なログインの防止の観点から,適切なものはどれか。
選択肢 ア. 各従業員が指紋認証で保護されたスマートフォンをもち,スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。イ. 各従業員が複雑で推測が難しいパスワードを一つ定め,どのクラウドサービスでも,そのパスワードを設定する。ウ. パスワードを共用 PC の Web ブラウザに記憶させ,次回以降に自動入力されるように設定する。エ. パスワードを平文のテキストファイル形式で記録し,共用 PC の OS のデスクトップに保存する。正解 ア. 各従業員が指紋認証で保護されたスマートフォンをもち,スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。
解説 共用PCでは利用者IDを共有しているため,PC上にパスワードを残すと他の従業員に容易に悪用されてしまう。各従業員が指紋認証で保護した自分のスマートフォン内の信頼できるパスワード管理アプリにパスワードを記録すれば,本人以外が取り出せず共用PCにも痕跡を残さないため,不正ログイン防止の観点で適切である。よって正解はアである。
選択肢ごとの解説 ア. 指紋認証で保護した個人のスマートフォン上のパスワード管理アプリに記録する方法は,本人以外がパスワードを得られず共用PCにも残らないため適切である。イ. 全クラウドサービスで同一パスワードを使い回すと,一つ漏れただけで全サービスが侵害されるため不適切である。ウ. 共用PCのブラウザにパスワードを記憶させ自動入力させると,IDを共有する他の従業員が容易にログインできてしまうため不適切である。エ. 平文のテキストファイルで共用PCのデスクトップに保存すると,他の従業員に丸見えとなり最も危険であるため不適切である。情報セキュリティマネジメント試験 平成30年度春期 午前 の過去問一覧 へ戻る・問15