読者です 読者をやめる 読者になる 読者になる

技術士の技事録

情報工学部門の技術士が、IT技術動向、資格対策等を、勝手気ままに語ります。

技術士第一次試験基礎科目 平成23年度 Ⅰ-2-5

技術士試験 一次試験 基礎科目

問題

パスワードに関する記述で,最も適切なものはどれか。

選択肢

サーバーへの通信経路としてWEPで暗号化された無線LANを利用することで,覚えやすい単語から構成されるパスワードを安全に利用することができる。
サーバーへのログインを行う場合,公開鍵暗号方式を利用することで,ユーザーが秘密に管理すべきパスワードがネットワーク上に流出するのを防ぐことができる。
利用者がパスワードを忘れた場合に通知できるように,入力したパスワード文字列はサーバーにそのままの形で保存しておくことが望ましい。
パスワードとして記号と数字から構成される長い文字列を利用することで,ネットカフェなどにある不特定のコンピュータからサーバーへ安全にログインできる。
辞書を用いたパスワード解析を防ぐには,“asdfghjk”などのキーボードの横一列をパスワードとして利用することが望ましい。

 

答え

 ②

解説

WEPは既知の脆弱性があるため、不適切です。
適切です。
サーバから不正取得される可能性があるため、不適切です。
丸ごと盗聴されるリスクがあるため、不適切です。
推測しやすいものは不適格であるため、不適切です。