MENU

    • ITパスポート
    • あん摩マッサージ指圧師
    • 1級 管工事施工管理技士
    • 一級建築士
    • 1級 建築施工管理技士
    • 1級 電気工事施工管理技士
    • 1級 土木施工管理技士
    • 医療事務
    • 運行管理者(貨物)
    • 英検®
    • FP2級
    • FP3級

    • 介護福祉士
    • 貸金業務取扱主任者
    • 漢検
    • 看護師
    • 管理栄養士
    • 管理業務主任者
    • 危険物取扱者 乙4
    • 技術士
    • 給水装置工事主任技術者
    • 行政書士
    • クレーン・デリック運転士
    • ケアマネ
    • 公認心理師
    • 公立学校教員採用
    • 国内旅行業務取扱管理者

    • 司法書士
    • 社会福祉士
    • 社会保険労務士
    • 精神保健福祉士
    • 測量士補

    • 第一種 衛生管理者
    • 第一種 電気工事士
    • 大学入学共通テスト(世界史)
    • 第三種 電気主任技術者
    • 第二種 衛生管理者
    • 第二種 電気工事士
    • 宅地建物取引士
    • 中小企業診断士
    • 調剤報酬請求事務技能認定
    • 調理師
    • 賃貸不動産経営管理士
    • 通関士
    • 登録販売者
    • TOEIC

    • 2級 管工事施工管理技士
    • 二級建築士
    • 2級 建築施工管理技士
    • 2級 電気工事施工管理技士
    • 2級 土木施工管理技士
    • 二級ボイラー技士

    • 秘書検定
    • 美容師
    • ビル管理技術者(建築物環境衛生管理技術者)
    • 普通自動車免許
    • 保育士

    • マンション管理士

    • 薬剤師

    • 理容師

    ← メインメニューへ戻る

    ITパスポート

    あん摩マッサージ指圧師

    1級 管工事施工管理技士

    一級建築士

    1級 建築施工管理技士

    1級 電気工事施工管理技士

    1級 土木施工管理技士

    医療事務

    運行管理者(貨物)

    英検®

    FP2級

    FP3級

    介護福祉士

    貸金業務取扱主任者

    漢検

    看護師

    管理栄養士

    管理業務主任者

    危険物取扱者 乙4

    技術士

    給水装置工事主任技術者

    行政書士

    クレーン・デリック運転士

    ケアマネ

    公認心理師

    公立学校教員採用

    国内旅行業務取扱管理者

    司法書士

    社会福祉士

    社会保険労務士

    精神保健福祉士

    測量士補

    第一種 衛生管理者

    第一種 電気工事士

    大学入学共通テスト(世界史)

    第三種 電気主任技術者

    第二種 衛生管理者

    第二種 電気工事士

    宅地建物取引士

    中小企業診断士

    調剤報酬請求事務技能認定

    調理師

    賃貸不動産経営管理士

    通関士

    登録販売者

    TOEIC

    2級 管工事施工管理技士

    二級建築士

    2級 建築施工管理技士

    2級 電気工事施工管理技士

    2級 土木施工管理技士

    二級ボイラー技士

    秘書検定

    美容師

    ビル管理技術者(建築物環境衛生管理技術者)

    普通自動車免許

    保育士

    マンション管理士

    薬剤師

    理容師

    中小企業診断士の過去問
    令和4年度(2022年)
    経営情報システム 問16

    付箋

    付箋は自分だけが見れます(非公開です)。

    このページは閲覧用ページです。
    履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

    問題

    中小企業診断士試験 第1次試験 経営情報システム 令和4年度(2022年) 問16 (訂正依頼・報告はこちら)

    パスワードを適切に設定して管理することは、ネットワーク社会でセキュリティを守るための基本である。
    総務省は、「IDとパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)」でパスワードの設定と管理についての留意点をあげている。パスワードの漏洩リスクを低減するための個人や組織の対策として、最も不適切なものはどれか。
    • アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。
    • パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。
    • パスワードを電子メールでやりとりしないこと。
    • パスワードを複数のサービスで使い回さないこと。
    • やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。

    次の問題へ

    正解!素晴らしいです

    残念...

    この過去問の解説 (3件)

    01

    パスワードの設定と管理に関する問題です。

    選択肢1. アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。

    IDとパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)では、「これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています。」と明記されており、流出時にパスワードの変更を要求するようにします。

    選択肢2. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。

    パスワードの保管方法は、「パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。」と明記されています。

    選択肢3. パスワードを電子メールでやりとりしないこと。

    パスワードの保管方法は、「パスワードを電子メールでやりとりしないこと。」と明記されています。

    選択肢4. パスワードを複数のサービスで使い回さないこと。

    「パスワードはできる限り、複数のサービスで使い回さないようにしましょう。」と明記されています。

    選択肢5. やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。

    パスワードの保管方法は、「やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。」と明記されています。

    参考になった数19

    この解説の修正を提案する

    次の問題は下へ

    02

    「不適切」な選択肢を選ぶことが求められているので、問題要求をしっかり確認しましょう。

    選択肢1. アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。

    アカウントの乗っ取りやパスワード流出の事実がなくとも、ユーザが自発的にパスワードを定期的に変更することが望ましいですが、管理者がユーザにパスワードの定期的変更を「要求する」ことは適切と言えません。したがって、不適切です。

    選択肢2. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。

    適切です。

    選択肢3. パスワードを電子メールでやりとりしないこと。

    適切です。

    選択肢4. パスワードを複数のサービスで使い回さないこと。

    適切です。

    選択肢5. やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。

    適切です。

    まとめ

    本問は、仕事上でもプライベートの場においても、「してはいけないこと」をイメージし易い問題であると言えます。「IDとパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)」(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)というガイドラインからの出題になっていますが、常識的な考え方で十分に対応可能です。

    参考になった数12

    この解説の修正を提案する

    03

    本問で出題されているパスワードの設定と管理のあり方については、「国民のためのサイバーセキュリティサイト」内の以下リンク先で確認できます。

    https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

    選択肢1. アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。

    以前はパスワードの定期的な変更が推奨されていましたが、2017年に米国国立技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではないと示されました。

    日本でも内閣サイバーセキュリティセンター(NISC)から同様にパスワードの定期的な変更は不要で、流出時に速やかに変更することと示されています。

    本選択肢が不適切な内容であるため正解です。

    選択肢2. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。

    適切な内容の選択肢であるため不正解です。

    選択肢3. パスワードを電子メールでやりとりしないこと。

    適切な内容の選択肢であるため不正解です。

    選択肢4. パスワードを複数のサービスで使い回さないこと。

    適切な内容の選択肢であるため不正解です。

    選択肢5. やむを得ずパスワードをメモなどに記載した場合は、鍵のかかる机や金庫など安全な方法で保管すること。

    適切な内容の選択肢であるため不正解です。

    まとめ

    他にも提言されている内容としては、他人に推測されにくいパスワードを設定することや、パスワードを同僚などに教えないで秘密にすることなどです。

    国民のためのサイバーセキュリティサイトを知らなくても、常識的に判断すれば正答できる問題でした。

    参考になった数11

    この解説の修正を提案する

    前の問題(問15)へ

    令和4年度(2022年)問題一覧

    次の問題(問17)へ