認証と権限のコントロール 《演習問題》
SDH9問27
社内向けのセキュリティのガイドラインで、良いパスワードと悪い パスワードの例を出すことにした。鈴木さんのユーザIDが、“JITEC045” のときに、次のパスワードで、最も適切なものはどれか。 ア C&W03TA イ IKUZUS ウ JITEC045 エ JR
解 説
難易度 ★
解答
解答
ア C&W03TA
パスワードの決め方に関する問題です。情報セキュリティアドミニ
ストレータのスキル基準にも、
パスワードは、簡単に類推されない文字列が選ばれるように設計
されていること
と規定されています。
また、ユーザIDやパスワードの管理ときたら、
「コンピュータ不正アクセス対策基準」
http://www.ipa.go.jp/security/ciadr/guide-crack.html#511
を参照するクセをつけましょう。
1. システムユーザ基準
(1) パスワード及びユーザID管理
1. ユーザIDは、複数のシステムユーザで利用しないこと。
2. ユーザIDは、パスワードを必ず設定すること。
3. 複数のユーザIDを持っている場合は、それぞれ異なるパスワ
ードを設定すること。
4. 悪いパスワードは、設定しないこと。
5. パスワードは、随時変更すること。
6. パスワードは、紙媒体等に記述しておかないこと。
7. パスワードを入力する場合は、他人に見られないようにするこ
と。
8. 他人のパスワードを知った場合は、速やかにシステム管理者に
通知すること。
9. ユーザIDを利用しなくなった場合は、速やかにシステム管理
者に届け出ること。
> ア C&W03TA
数字、アルファベット、記号が組み合わさっており、推定は困難ですので、
適切なパスワードとなります。
適切なパスワードとなります。
> イ IKUZUS
アルファベットだけであること、苗字(ローマ字)を逆に指定した
だけであり、比較的容易に推定されます。
だけであり、比較的容易に推定されます。
> ウ JITEC045
ユーザIDと同じパスワードであり、すぐに見破られてしまいます。
> エ JR
短すぎて、すぐ見破られてしまう恐れがあります。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
