HOME»情報セキュリティマネジメント平成30年春期»午前問15
情報セキュリティマネジメント平成30年春期 午前問15
午前問15
A社では,インターネットを介して提供される複数のクラウドサービスを,共用PCから利用している。共用PCの利用者IDは従業員の間で共用しているが,クラウドサービスの利用者IDは従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち,本人以外の者による不正なログインの防止の観点から,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
- 正しい。指紋認証で保護されたスマートフォンは本人以外にはアクセスできないので安全です。
- パスワードを使いまわすと、どこか1か所のサービスでパスワードが漏えいが起こった際に、他のすべてのサービスにも不正アクセスの危険が及ぶため不適切です。
- 他の従業員がクラウドサービスを利用する際に、ブラウザのオートコンプリート機能でIDとパスワードが自動入力されてしまうので不適切です。
- 共用PCは従業員の間で共用しているので、パスワードを誰でも見れる状態しておくと他の従業員により不正ログインされてしまう恐れがあります。