ITパスポート 平成29年度 春期 問95

テクノロジ系

問95

あるWebサイトからIDとパスワードが漏えいし,そのWebサイトの利用者が別のWebサイトで,パスワードリスト攻撃の被害に遭ってしまった。このとき,Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。

IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
同じIDと同じパスワードを設定していた。
種類が少ない文字を組み合わせたパスワードを設定していた。
短いパスワードを設定していた。

関連サイト

ITパスポート平成29年度 春期

ITパスポート試験情報