情報セキュリティマネジメント平成30年春期 午前問15

問15

A社では,インターネットを介して提供される複数のクラウドサービスを,共用PCから利用している。共用PCの利用者IDは従業員の間で共用しているが,クラウドサービスの利用者IDは従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち,本人以外の者による不正なログインの防止の観点から,適切なものはどれか。
  • 各従業員が指紋認証で保護されたスマートフォンをもち,スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。
  • 各従業員が複雑で推測が難しいパスワードを一つ定め,どのクラウドサービスでも,そのパスワードを設定する。
  • パスワードを共用PCのWebブラウザに記憶させ,次回以降に自動入力されるように設定する。
  • パスワードを平文のテキストファイル形式で記録し,共用PCのOSのデスクトップに保存する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

  • 正しい。指紋認証で保護されたスマートフォンは本人以外にはアクセスできないので安全です。
  • パスワードを使いまわすと、どこか1か所のサービスでパスワードの漏えいが起こった際に、他のすべてのサービスにも不正アクセスの危険が及ぶため不適切です。
  • 他の従業員がクラウドサービスを利用する際に、ブラウザのオートコンプリート機能でIDとパスワードが自動入力されてしまうので不適切です。
  • 共用PCは従業員の間で共用しているので、パスワードを誰でも見られる状態にしておくと他の従業員により不正ログインされてしまうおそれがあります。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop