次の記述のうち,最も適切なものはどれか。
① 利用サービスによってはパスワードの定期的な変更を求められることがあるが,十分に複雑で使い回しのないパスワードを設定したうえで,パスワードの流出などの明らかに危険な事案がなければ,基本的にパスワードを変更する必要はない。
② PINコードとは4〜6桁の数字からなるパスワードの一種であるが,総当たり攻撃で破られやすいので使うべきではない。
③ 指紋,虹彩,静脈などの本人の生体の一部を用いた生体認証は,個人に固有の情報が用いられているので,認証時に本人がいなければ,認証は成功しない。
④ 二段階認証であって一要素認証である場合と,一段階認証で二要素認証である場合,前者の方が後者より安全である。
⑤ 接続する古い無線LANアクセスルータであってもWEPをサポートしているのであれば,買い換えるまではそれを使えば安全である。
解答
①
解説
① 利用サービスによってはパスワードの定期的な変更を求められることがあるが,十分に複雑で使い回しのないパスワードを設定したうえで,パスワードの流出などの明らかに危険な事案がなければ,基本的にパスワードを変更する必要はない。 ⭕️
適切です。
② PINコードとは4〜6桁の数字からなるパスワードの一種であるが,総当たり攻撃で破られやすいので使うべきではない。 ❌
PINコードは端末固有の認証情報のため、外部からの総当たり攻撃にさらされることはなく、セキュリティ強化に有効です。
③ 指紋,虹彩,静脈などの本人の生体の一部を用いた生体認証は,個人に固有の情報が用いられているので,認証時に本人がいなければ,認証は成功しない。 ❌
指紋などの情報があれば、本人不在でも認証が成功しうるため、不適切です。
④ 二段階認証であって一要素認証である場合と,一段階認証で二要素認証である場合,前者の方が後者より安全である。 ❌
一般に、複数要素の認証の方が安全のため、不適切です。
⑤ 接続する古い無線LANアクセスルータであってもWEPをサポートしているのであれば,買い換えるまではそれを使えば安全である。 ❌
WEPは、様々な脆弱性が見つかっているため、不適切です。
過去の出題
なし
