情報セキュリティ管理応用問題
パスワードポリシーを「最小8文字、大文字・小文字・数字・特殊文字を必須」に強化した場合、想定される副次的問題として最も適切なのはどれか?
A.ユーザーがパスワードを紙に書いて管理する可能性が増加し、物理的セキュリティリスクが高まる← 正解
✓ 正解です。複雑なパスワードポリシーはユーザーの記憶負担を増加させ、結果として手帳やメモなどに記録する行為につながり、物理的セキュリティリスクが生じます。
B.パスワードの解読に必要な計算時間が指数関数的に増加する
✗ 計算時間の増加はポリシー強化自体ではなく、パスワード長と文字種の組合せに依存しますが、複雑さ自体が副次問題ではありません。
C.暗号化アルゴリズムの種類が増え、ハードウェアコストが大幅に上昇する
✗ ポリシー強化は暗号化アルゴリズムの種類を増やしません。認証方式の変更ではないため無関係です。
D.社内システムへのアクセス拒否率が低下し、セキュリティが弱まる
✗ アクセス拒否率の低下は適切なポリシー設定であれば起こらず、むしろ拒否率上昇の方が懸念されます。