認証の基礎
情報セキュリティマネジメント試験「生体認証」の問題
指紋・顔・虹彩など、本人の身体的特徴を用いて本人確認を行う認証は、認証の三要素のうちどれに分類されるか。
ア本人だけが知っている情報を用いる「知識」による認証のことである。
イ本人だけが持っている物を用いる「所持」による認証である。
ウ通信を暗号化して経路上の安全を確保する対策のことである。
エ本人の身体的・行動的な特徴を用いる「生体」による認証である。
正解
エ.本人の身体的・行動的な特徴を用いる「生体」による認証である。
認証の三要素は知識・所持・生体。指紋や顔などの身体的特徴を用いる生体認証は「生体(である)」要素に当たる。盗まれにくい一方、誤認識や登録情報漏えい時の更新困難という課題もある。
?選択肢ごとの解説
ア ×知識はパスワードなど本人が知る情報で、身体的特徴を用いる生体認証とは要素の種類が異なる。
イ ×所持はトークンなど本人が持つ物で、身体的特徴を用いる生体認証とは別の要素である。
ウ ×通信の暗号化は認証要素ではなく経路保護であり、本人確認の要素である生体認証とは無関係である。
エ ○認証の三要素は知識・所持・生体。指紋や顔などの身体的特徴を用いる生体認証は「生体(である)」要素に当たる。盗まれにくい一方、誤認識や登録情報漏えい時の更新困難という課題もある。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0015
