問題
組織内でパスワードポリシーを定める際に、最も適切でないものはどれか。
選択肢
- 1ア 最小文字数を8文字以上にする
- 2イ 英大文字・小文字・数字・記号を組み合わせる
- 3ウ パスワードを付箋でモニタに貼って覚えやすくする
- 4エ 定期的または推測容易時に変更する
正解
3. ウ パスワードを付箋でモニタに貼って覚えやすくする
詳しい解説を見る解説を閉じる
解説
正解はウ。本問は「適切でないもの」を選ぶ点に注意する。パスワードを付箋に書いてモニタに貼る行為は、来訪者や同僚など誰にでも見られてしまい、本人だけが知っているという認証の前提を崩す危険な管理方法である。記憶が難しい場合はパスワードマネージャーなど安全な保管手段を使うべきである。アの最小文字数8文字以上の設定と、イの英大文字・小文字・数字・記号の組合せは、総当たり攻撃への耐性を高める適切なポリシーである。エについては、近年は無意味な定期変更より「漏えいの兆候や推測されやすい場合に変更する」考え方が主流だが、変更ルールをポリシーとして定めること自体は適切である。否定形の設問では、明白に危険な行為(書いて貼る・使い回す・共有する)から消去法で選ぶのが確実である。
一問一答
科目A 180問+科目B 60問