システム管理平成13年問45
コンピュータシステムにおけるパスワードの運用管理方法のうち、
適切なものはどれか。
ア 管理作業を簡素化するために、現在使用されていないユーザID
とパスワードを再利用する。
イ 新任者を登録する場合、利用者登録申請書が届く前に、人事異
動速報を見て新任者のユーザIDと仮のパスワードを登録する。
ウ トラブル処理を迅速化するために、ユーザIDとパスワードの一
覧表を作成し、管理者が保管する。
エ 利用者が自分のパスワードをいつでも自由に変更できるように
する。
解答
エ 利用者が自分のパスワードをいつでも自由に変更できるように
する。
ユーザ認証の管理方法に関する問題です。
> ア 管理作業を簡素化するために、現在使用されていないユーザID
> とパスワードを再利用する。
誤った記述です。
現在使用されていないユーザIDとパスワードとは以前使用されていたと
推察できます。
セキュリティ上問題がありますので、再利用は不適切です。
> イ 新任者を登録する場合、利用者登録申請書が届く前に、人事異
> 動速報を見て新任者のユーザIDと仮のパスワードを登録する。
誤った記述です。
新任者を登録する場合、利用者登録申請書が届いてから、ユーザIDと仮の
パスワードを登録します。
ユーザIDとパスワードによるアクセスコントロールは、必要最小限の設定
にする必要があります。よって、利用者登録申請書の内容を承認後、登録
手続きに入ります。
> ウ トラブル処理を迅速化するために、ユーザIDとパスワードの一
> 覧表を作成し、管理者が保管する。
誤った記述です。
ユーザを把握するために、ユーザIDは管理者の管理対象ですが、パスワー
ドは本人のみが知っておく情報であり、本人以外の人が知り得てはいけな
い情報です。当然、ユーザIDとパスワードの一覧表は作成する必要はあり
ません。
> エ 利用者が自分のパスワードをいつでも自由に変更できるように
> する。
正しい記述です。
パスワードが本人以外に漏えいするリスクは常につきまといます。
よって、利用者が自分のパスワードをいつでも変更できるようにしておく
必要があります。
適切なものはどれか。
ア 管理作業を簡素化するために、現在使用されていないユーザID
とパスワードを再利用する。
イ 新任者を登録する場合、利用者登録申請書が届く前に、人事異
動速報を見て新任者のユーザIDと仮のパスワードを登録する。
ウ トラブル処理を迅速化するために、ユーザIDとパスワードの一
覧表を作成し、管理者が保管する。
エ 利用者が自分のパスワードをいつでも自由に変更できるように
する。
解説
難易度 ★解答
エ 利用者が自分のパスワードをいつでも自由に変更できるように
する。
ユーザ認証の管理方法に関する問題です。
> ア 管理作業を簡素化するために、現在使用されていないユーザID
> とパスワードを再利用する。
誤った記述です。
現在使用されていないユーザIDとパスワードとは以前使用されていたと
推察できます。
セキュリティ上問題がありますので、再利用は不適切です。
> イ 新任者を登録する場合、利用者登録申請書が届く前に、人事異
> 動速報を見て新任者のユーザIDと仮のパスワードを登録する。
誤った記述です。
新任者を登録する場合、利用者登録申請書が届いてから、ユーザIDと仮の
パスワードを登録します。
ユーザIDとパスワードによるアクセスコントロールは、必要最小限の設定
にする必要があります。よって、利用者登録申請書の内容を承認後、登録
手続きに入ります。
> ウ トラブル処理を迅速化するために、ユーザIDとパスワードの一
> 覧表を作成し、管理者が保管する。
誤った記述です。
ユーザを把握するために、ユーザIDは管理者の管理対象ですが、パスワー
ドは本人のみが知っておく情報であり、本人以外の人が知り得てはいけな
い情報です。当然、ユーザIDとパスワードの一覧表は作成する必要はあり
ません。
> エ 利用者が自分のパスワードをいつでも自由に変更できるように
> する。
正しい記述です。
パスワードが本人以外に漏えいするリスクは常につきまといます。
よって、利用者が自分のパスワードをいつでも変更できるようにしておく
必要があります。