令和 4 年度 第 1 次試験問題 経営情報システム 第十六問 問題

問題

 

 
問題文

パスワードを適切に設定して管理することは、ネットワーク社会でセキュリティを守るための基本である。
総務省は、「ID とパスワードの設定と管理のあり方(国民のための情報セキュリティサイト)」でパスワードの設定と管理についての留意点をあげている。パスワードの漏洩リスクを低減するための個人や組織の対策として、最も不適切なものはどれか。

 

解答群

 

  1. アカウントの乗っ取りやパスワード流出の事実がなくとも、管理者がユーザにパスワードの定期的変更を要求すること。
  2. パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりしないこと。
  3. パスワードを電子メールでやりとりしないこと。
  4. パスワードを複数のサービスで使い回さないこと。
  5. やむを得ずパスワードをメモなどに記載した場合は、伴のかかる机や金庫など安全な方法で保管すること。