情報セキュリティマネジメント試験 過去問解説
本人以外の者とは?情報セキュリティマネジメント試験 平成30年度春期 午前 問15を解説
情報セキュリティマネジメント試験 平成30年度春期 午前 問15は、本人以外の者に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
A社では,インターネットを介して提供される複数のクラウドサービスを,共用 PC から利用している。共用 PC の利用者 ID は従業員の間で共有しているが,クラウドサービスの利用者 ID は従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち,本人以外の者による不正なログインの防止の観点から,適切なものはどれか。
この問題の出題ポイント
- 本人以外の者の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア各従業員が指紋認証で保護されたスマートフォンをもち,スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。正解
- イ各従業員が複雑で推測が難しいパスワードを一つ定め,どのクラウドサービスでも,そのパスワードを設定する。
- ウパスワードを共用 PC の Web ブラウザに記憶させ,次回以降に自動入力されるように設定する。
- エパスワードを平文のテキストファイル形式で記録し,共用 PC の OS のデスクトップに保存する。
正解
ア: 各従業員が指紋認証で保護されたスマートフォンをもち,スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。
解説
共用PCでは利用者IDを共有しているため,PC上にパスワードを残すと他の従業員に容易に悪用されてしまう。各従業員が指紋認証で保護した自分のスマートフォン内の信頼できるパスワード管理アプリにパスワードを記録すれば,本人以外が取り出せず共用PCにも痕跡を残さないため,不正ログイン防止の観点で適切である。よって正解はアである。
なぜ他の選択肢が違うのか
ア(正解)
指紋認証で保護した個人のスマートフォン上のパスワード管理アプリに記録する方法は,本人以外がパスワードを得られず共用PCにも残らないため適切である。
イ
全クラウドサービスで同一パスワードを使い回すと,一つ漏れただけで全サービスが侵害されるため不適切である。
ウ
共用PCのブラウザにパスワードを記憶させ自動入力させると,IDを共有する他の従業員が容易にログインできてしまうため不適切である。
エ
平文のテキストファイルで共用PCのデスクトップに保存すると,他の従業員に丸見えとなり最も危険であるため不適切である。
解き方の整理
本人以外の者の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。