(IP)H30年春 問63

パスワード管理に関する記述のうち,適切なものはどれか。

 業務システムで使用しているパスワードを,私的なインターネットサービスの利用では使用しない。

 初期パスワードは, システムのログイン操作に慣れるまで変更しない。

 数個のパスワードを用意しておき,それを使い回す。

 パスワードは,平文のファイルに格納して PC へ保存しておく。

解説を読む


正解:ア

解説:
ア.パスワードの使い回しはパスワードリスト攻撃の被害に合う可能性があり避けるべきなので正解です。

イ.初期パスワードは管理者が知っている可能性があるので自分しか知らないパスワードに速やかに変更するべきです。

ウ.パスワードの使い回しはパスワードリスト攻撃の被害に合う可能性があり避けるべきです。

エ.暗号化しない(平文)の状態でパスワードを管理することは危険です。

 

 

解説を閉じる

コメント