過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

中小企業診断士の過去問 令和4年度(2022年) 経営情報システム 問16

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
パスワードを適切に設定して管理することは、ネットワーク社会でセキュリティを守るための基本である。
総務省は、「IDとパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)」でパスワードの設定と管理についての留意点をあげている。パスワードの漏洩リスクを低減するための個人や組織の対策として、最も不適切なものはどれか。
   1 .
アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。
   2 .
パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。
   3 .
パスワードを電子メールでやりとりしないこと。
   4 .
パスワードを複数のサービスで使い回さないこと。
   5 .
やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。
( 中小企業診断士試験 第1次試験 経営情報システム 令和4年度(2022年) 問16 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

7

パスワードの設定と管理に関する問題です。

選択肢1. アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。

IDとパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)では、「これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。」と明記されており、流出時にパスワードの変更を要求するようにします。

選択肢2. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。

パスワードの保管方法は、「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。」と明記されています。

選択肢3. パスワードを電子メールでやりとりしないこと。

パスワードの保管方法は、「パスワードを電子メールでやりとりしないこと。」と明記されています。

選択肢4. パスワードを複数のサービスで使い回さないこと。

「パスワードはできる限り、複数のサービスで使い回さないようにしましょう。」と明記されています。

選択肢5. やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。

パスワードの保管方法は、「やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。」と明記されています。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
5

「不適切」な選択肢を選ぶことが求められているので、問題要求をしっかり確認しましょう。

選択肢1. アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。

アカウントの乗っ取りやパスワード流出の事実がなくとも、ユーザが自発的にパスワードを定期的に変更することが望ましいですが、管理者がユーザにパスワードの定期的変更を「要求する」ことは適切と言えません。したがって、不適切です。

選択肢2. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。

適切です。

選択肢3. パスワードを電子メールでやりとりしないこと。

適切です。

選択肢4. パスワードを複数のサービスで使い回さないこと。

適切です。

選択肢5. やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。

適切です。

まとめ

本問は、仕事上でもプライベートの場においても、「してはいけないこと」をイメージし易い問題であると言えます。「IDとパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)」(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)というガイドラインからの出題になっていますが、常識的な考え方で十分に対応可能です。

この解説の修正を提案する
1

本問で出題されているパスワードの設定と管理のあり方については、「国民のためのサイバーセキュリティサイト」内の以下リンク先で確認できます。

https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

選択肢1. アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。

以前はパスワードの定期的な変更が推奨されていましたが、2017年に米国国立技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではないと示されました。

日本でも内閣サイバーセキュリティセンター(NISC)から同様にパスワードの定期的な変更は不要で、流出時に速やかに変更することと示されています。

本選択肢が不適切な内容であるため正解です。

選択肢2. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。

適切な内容の選択肢であるため不正解です。

選択肢3. パスワードを電子メールでやりとりしないこと。

適切な内容の選択肢であるため不正解です。

選択肢4. パスワードを複数のサービスで使い回さないこと。

適切な内容の選択肢であるため不正解です。

選択肢5. やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。

適切な内容の選択肢であるため不正解です。

まとめ

他にも提言されている内容としては、他人に推測されにくいパスワードを設定することや、パスワードを同僚などに教えないで秘密にすることなどです。

国民のためのサイバーセキュリティサイトを知らなくても、常識的に判断すれば正答できる問題でした。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問15)
令和4年度(2022年)問題一覧
次の問題(問17)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
この中小企業診断士 過去問のURLは  です。
< 前の問題(問15)       次の問題(問17)>
付箋は自分だけが見れます(非公開です)。