- ITパスポート試験情報トップページ
- ITパスポート試験サンプル問題
- テクノロジ系(セキュリティー)
ITパスポート試験サンプル問題 テクノロジ系
ITキャパチャージ(ITパスポートの練習問題)
- リクルートが運営するキーマンズネットに無料会員登録することで、ITパスポート試験で出題されるIT関連の問題を解くことができます。また、ITパスポート試験の勉強で用語を調べるときに
セキュリティー
パスワードを忘れてしまった社内の利用者が,セキュリティ管理者から本人であることを確認された後に,適切にパスワードを受け取る方法はどれか。
- ア
- セキュリティ管理者が自分のPCに保管しているパスワードを読み出し,利用者は電子メールで受信する。
- イ
- セキュリティ管理者がパスワードを初期化し,利用者は初期値を受け取り,新しいパスワードに変更する。
- ウ
- セキュリティ管理者は暗号化して保管しているパスワードを共有域に複写し,利用者は復号鍵を電話で聞く。
- エ
- セキュリティ管理者は暗号化して保管しているパスワードを復号し,利用者は秘密扱いの社内文書で受け取る。
セキュリティー解答と解説
解答:イ
スポンサードリンク
パスワードは、利用確認のために使用する。このため、不正使用を防ぐためにパスワードは本人のみが知っていることが原則である。これは、セキュリティー管理者も例外ではない。したがって、利用者がパスワードを忘れた場合の適切な方法は、セキュリティー管理者がパスワードを初期化し、仮パスワードを発行し、利用者が新しいパスワードに変更することである。
電子メールで送信する行為は、二つのリスクがある。一つ目は、セキュリティー管理者に利用者のパスワードが知られてしまう。二つ目は、電子メールは通常暗号化されていないため第三者に盗聴される可能性がある。その結果、第三者にパスワードが漏えいする可能性がある。
暗号化された状態であっても、第三者が取得可能な状態にしていると、パスワードを総当たりで調べられて暗号化が解除される可能性がある。
秘密扱いの社内文書にしているので、社内文書から第三者にパスワードが漏えいする可能性は低い。しかし、パスワードが記載されている社内文書が盗難にあうと、パスワードが漏えいする可能性はある。それに加えて、暗号化しているパスワードを解読可能な状態に復号化するため、セキュリティー管理者にパスワードが分かってしまう。
ITパスポート関連ページ
- 情報セキュリティー
- ITパスポートシラバスのサンプル問題のソーシャルエンジニアリングに関する問題
- 情報セキュリティ管理1
- ITパスポートシラバスのサンプル問題の情報セキュリティポリシに関する問題
- 情報セキュリティ管理2
- ITパスポートシラバスのサンプル問題のIDとパスワードに関する問題
- 情報セキュリティ対策・情報セキュリティ実装技術
- ITパスポートシラバスのサンプル問題のコンピューターウイルスに関する問題
スポンサードリンク