ITパスポートの過去問
平成30年度 春期
テクノロジ系 問63

選択肢を一つずつ見ていきましょう。

１．業務システムと私的なインターネット利用でパスワードを使い分けることは、適切なパスワード管理の方法です。
よって、正解です。

２．初期パスワードは単純な文字列なことがあるので、パスワードの漏えいによる不正アクセスを防ぐため、初回ログイン時に変更する必要があります。
よって、誤りです。

３．同じパスワードを使いまわすと１つのシステムでパスワードが漏えいした時に、ほかのシステムにも不正アクセスされるおそれがあります。
よって、誤りです。

４．パスワードを記載したファイルを保存しておくと、そのPCに不正アクセスされたときにパスワードが漏えいするおそれがあります。
よって、誤りです。

パスワードに関する問題は出題率も高いので、基本的なパスワードの注意点を覚えておきましょう。

1. パスワードの使いまわしはNGとされています。仮にどこかのサイトでパスワード情報が搾取された場合、業務システムにもそのパスワードでログインされてしまう可能性があるからです。よって1が正解です。

2. 初期パスワードは分かりやすい文字列に設定されることが多いため、初期パスワードのまま使い続けると、パスワードを推測される可能性があります。

3. 1同様、パスワードの使いまわしはよくありません。また、過去に使ったパスワードを再度使うこともパスワードが推測される可能性があります。

4. パスワードを保存する際は暗号化しておき、仮にパスワードが保存されているファイルが盗まれても第三者に解読できないようにしておく必要があります。

各選択肢の内容について適切かどうかを考えます。

1 .業務システムで使用しているパスワードを、私的なインターネットサービスの利用では使用しない。

パスワードの使いまわしを行なうとパスワードが漏えいした際に他のシステム侵入の危険性を高めるのことになります。同じパスワードを使用しないことは、適切です。


2 .初期パスワードは、システムのログイン操作に慣れるまで変更しない。

しっかりとしたシステムであれば、ユーザーが登録したパスワードは、不可逆暗号化され保存されます。この為、システム関係者でも知ることができません。
一方、初期パスワードは、設定側にも平文で記録されている為(なぜなら、平文でユーザーに通知する必要があるからです)、自分しか知り得ない別なものに変えるのが適切です。例え、初回に変更が必須でなくとも、直ちに変更しないのは不適切です。

3 .数個のパスワードを用意しておき、それを使い回す。

使いまわしは適切ではありません。

4 .パスワードは、平文のファイルに格納してPCへ保存しておく。

平文では漏えいの可能性があります。適切ではありません。

したがって、１が正解です。