上級シスアド平成9年問27
社内向けのセキュリティのガイドラインで、良いパスワードと悪い
パスワードの例を出すことにした。鈴木さんのユーザIDが、“JITEC045”
のときに、次のパスワードで、最も適切なものはどれか。
ア C&W03TA
イ IKUZUS
ウ JITEC045
エ JR
解答
ア C&W03TA
パスワードの決め方に関する問題です。情報セキュリティアドミニ
ストレータのスキル基準にも、
パスワードは、簡単に類推されない文字列が選ばれるように設計
されていること
と規定されています。
また、ユーザIDやパスワードの管理ときたら、
「コンピュータ不正アクセス対策基準」
⇒ http://www.ipa.go.jp/security/ciadr/guide-crack.html#511
を参照するクセをつけましょう。
1. システムユーザ基準
(1) パスワード及びユーザID管理
1. ユーザIDは、複数のシステムユーザで利用しないこと。
2. ユーザIDは、パスワードを必ず設定すること。
3. 複数のユーザIDを持っている場合は、それぞれ異なるパスワ
ードを設定すること。
4. 悪いパスワードは、設定しないこと。
5. パスワードは、随時変更すること。
6. パスワードは、紙媒体等に記述しておかないこと。
7. パスワードを入力する場合は、他人に見られないようにするこ
と。
8. 他人のパスワードを知った場合は、速やかにシステム管理者に
通知すること。
9. ユーザIDを利用しなくなった場合は、速やかにシステム管理
者に届け出ること。
> ア C&W03TA
数字、アルファベット、記号が組み合わさっており、推定は困難で
すので、適切なパスワードとなります。
> イ IKUZUS
アルファベットだけであること、苗字(ローマ字)を逆に指定した
だけであり、比較的容易に推定されます。
> ウ JITEC045
ユーザIDと同じパスワードであり、すぐに見破られてしまいます。
> エ JR
短すぎて、すぐ見破られてしまう恐れがあります。
パスワードの例を出すことにした。鈴木さんのユーザIDが、“JITEC045”
のときに、次のパスワードで、最も適切なものはどれか。
ア C&W03TA
イ IKUZUS
ウ JITEC045
エ JR
解説
難易度 ★解答
ア C&W03TA
パスワードの決め方に関する問題です。情報セキュリティアドミニ
ストレータのスキル基準にも、
パスワードは、簡単に類推されない文字列が選ばれるように設計
されていること
と規定されています。
また、ユーザIDやパスワードの管理ときたら、
「コンピュータ不正アクセス対策基準」
⇒ http://www.ipa.go.jp/security/ciadr/guide-crack.html#511
を参照するクセをつけましょう。
1. システムユーザ基準
(1) パスワード及びユーザID管理
1. ユーザIDは、複数のシステムユーザで利用しないこと。
2. ユーザIDは、パスワードを必ず設定すること。
3. 複数のユーザIDを持っている場合は、それぞれ異なるパスワ
ードを設定すること。
4. 悪いパスワードは、設定しないこと。
5. パスワードは、随時変更すること。
6. パスワードは、紙媒体等に記述しておかないこと。
7. パスワードを入力する場合は、他人に見られないようにするこ
と。
8. 他人のパスワードを知った場合は、速やかにシステム管理者に
通知すること。
9. ユーザIDを利用しなくなった場合は、速やかにシステム管理
者に届け出ること。
> ア C&W03TA
数字、アルファベット、記号が組み合わさっており、推定は困難で
すので、適切なパスワードとなります。
> イ IKUZUS
アルファベットだけであること、苗字(ローマ字)を逆に指定した
だけであり、比較的容易に推定されます。
> ウ JITEC045
ユーザIDと同じパスワードであり、すぐに見破られてしまいます。
> エ JR
短すぎて、すぐ見破られてしまう恐れがあります。